Кластер
Кластер ESET — это одноранговая (P2P) инфраструктура взаимодействия линейки продуктов ESET для Microsoft Windows Server. Применение кластера ESET идеально походит в случае использования инфраструктуры Exchange с несколькими серверами, например DAG.
Эта инфраструктура позволяет серверным продуктам ESET взаимодействовать друг с другом и обмениваться данными, например сведениями о конфигурации и уведомлениями, а также синхронизировать базы данных серых списков и синхронизировать данные, необходимые для правильной работы группы экземпляров продукта. Примером такой группы является группа узлов в отказоустойчивом кластере Windows или кластере балансировки сетевой нагрузки (NLB) с продуктами ESET, установленными там, где необходима одинаковая конфигурация продукта во всем кластере. Кластер ESET обеспечивает единообразие конфигурации в нескольких экземплярах.
Настройки интерфейса и запланированных задач разных узлов кластера ESET не синхронизируются. Это сделано намеренно. Например, чтобы не запускать запланированное сканирование базы данных по требованию одновременно на всех узлах кластера во избежание ненужных проблем с производительностью. Журналы защиты почтового сервера хранятся отдельно для каждого узла кластера. Поэтому журналы не синхронизируются. Можно воспользоваться функцией Экспорт на сервер системного журнала на каждом узле, чтобы дублировать журналы на сервер Syslog в формате CEF или использовать со средством SIEM. Кроме того, можно воспользоваться функцией экспорта в журналы приложений и служб Windows, если вам удобнее собирать журналы оттуда. |
Создание кластера ESET между ESET Mail Security и ESET File Security для Linux не поддерживается. |
Есть два способа добавления узлов при настройке кластера ESET:
•Автообнаружение — Если у вас есть существующий отказоустойчивый кластер Windows или кластер NLB, автообнаружение автоматически добавит свои узлы-члены в кластер ESET.
•Обзор — узлы можно добавить вручную. Для этого нужно ввести имена серверов (участников одной рабочей группы или одного домена).
При освобождении сообщения электронной почты из карантина, ESET Mail Security игнорирует To: заголовок MIME, потому что его несложно подделать. Вместо этого программа использует исходную информацию о получателе, содержащуюся в команде RCPT TO:, которая была получена при SMTP-подключении. Благодаря этому освобожденное из карантина сообщение электронной почты будет доставлено правильному получателю. |
После добавления узлов в кластер ESET необходимо выполнить установку ESET Mail Security на каждом их них. Это выполняется автоматически в процессе настройки кластера ESET. Учетные данные, необходимые для удаленной установки программы ESET Mail Security на других узлах кластера, следующие.
•Сценарий домена — учетные данные администратора домена;
•Сценарий рабочей группы — необходимо убедиться, что все узлы используют одинаковые учетные данные локального администратора.
В кластере ESET можно использовать также узлы, которые добавляются автоматически как участники существующего отказоустойчивого кластера Windows или кластера NLB, вместе с узлами, добавляемыми вручную (если они относятся к одному домену).
Совмещать узлы домена с узлами рабочей группы нельзя. |
Еще одним требованием для работы кластера ESET является включение параметра Общий доступ к файлам и принтерам в брандмауэре Windows перед передачей ESET Mail Security на узлы кластера ESET.
Запустив Мастер кластеров, в кластер ESET в любой момент можно добавить новые узлы.
Импортировать сертификат
Сертификаты используются для обеспечения надежной идентификации от компьютера к компьютеру при использовании протокола HTTPS. Для каждого кластера ESET существует независимая иерархия сертификатов. Иерархия имеет один корневой сертификат и набор сертификатов узлов, подписанных корневым сертификатом. Закрытый ключ корневого сертификата уничтожается после создания всех сертификатов узлов. При добавлении нового узла в кластер, создается новая иерархия сертификатов. Перейдите в папку, содержащую сертификаты (которые были созданы мастером кластеров). Выберите файл сертификата и нажмите Открыть.
Уничтожить кластер
Кластер ESET можно демонтировать. В журнал событий каждого узла будет добавлена запись об уничтожении кластера ESET. После этого все правила файервола ESET будут удалены из файервола Windows. Бывшие узлы будут возвращены в прежнее состояние, и, если необходимо, их можно будет снова использовать в другом кластере ESET.