叢集
ESET 叢集 是 ESET 產品系列中適用於 Microsoft Windows Server 的 P2P 通訊基礎架構。 如果您的 Exchange 基礎架構具有多個伺服器 (例如 DAG),則非常適合使用 ESET 叢集。
此基礎架構使 ESET 伺服器產品能夠互相通訊,交換如配置和通知等資料,並且可以同步灰名單資料庫,以及同步讓一組產品執行個體正確作業所需的資料。這類群組的範例為「Windows 容錯移轉叢集」或「網路負載平衡 (NLB) 叢集」中的節點群組,其包含已安裝的 ESET 產品,且整個叢集需要相同的產品配置。「ESET 叢集」能確保執行個體間的一致性。
|
ESET 叢集節點之間不會同步使用者介面和已排程的工作設定。這有其用意。 例如,防止排程的指定資料庫掃描,同時在所有叢集節點上執行,不會造成不必要的效能問題。 系統會為每個叢集節點單獨保留郵件伺服器防護記錄;因此,防護記錄不會同步。您可以使用每個節點上的「匯出到系統日誌伺服器」功能,將日誌以 CEF 格式複製到 Syslog 伺服器,或用於 SIEM 工具。如果您希望從 Windows 應用程式中收集防護記錄,您還可以使用「匯出至 Windows 應用程式和服務記錄」。 |
|
不支援在 ESET Mail Security 和 ESET File Security (適用於 Linux) 之間建立「ESET 叢集」。 |
當設定「ESET 叢集」時,有兩種方法可以新增節點:
•自動偵測 - 如果您有現有的 Windows 容錯移轉叢集/NLB 叢集,自動偵測便會自動將其成員新增到 ESET 叢集。
•瀏覽- 您可以輸入伺服器名稱來手動新增節點 (可以是相同「工作群組」或相同「網域」的成員)。
|
從隔離區釋放電子郵件時,ESET Mail Security 會忽略 To: MIME 檔頭,因為檔頭容易遭到詐騙利用。它會改為使用 SMTP 連線期間透過 RCPT TO: 指令取得的原始收件者資訊。這樣可確保連線電子郵件收件者會收到從隔離區釋放的郵件。 |
新增節點至「ESET 叢集」後,下一個步驟是在各節點上安裝 ESET Mail Security。這在「ESET 叢集」設定期間將會自動完成。在其他叢集節點上遠端安裝 ESET Mail Security 所需要的憑證:
•網域情況 - 網域管理員憑證。
•工作群組情況 - 您需要確認所有節點使用相同的本機管理員帳戶憑證。
在「ESET 叢集」中,您也可以使用自動新增的節點組合作為現有「Windows 容錯移轉叢集 / NLB 叢集」的成員並手動新增節點 (在相同「網域」時提供)。
|
無法將「網域」節點與「工作群組」節點結合。 |
使用「ESET 叢集」的另一個要求是必須在推送 ESET Mail Security 至「ESET 叢集」節點前,在「Windows 防火牆」啟用 [檔案及印表機共用]。
您可以執行叢集精靈隨時將節點新增至現有的「ESET 叢集」。
匯入憑證
使用 HTTPS 時,會使用憑證以提供堅實的機器對機器驗證。每個 ESET 叢集都有獨立的憑證階層。階層有一個根目錄憑證和一組由根目錄憑證簽署的節點憑證。建立所有節點憑證之後,便會銷毀根目錄憑證的私人金鑰。將新節點新增到叢集時,便會建立新的憑證階層。請瀏覽至包含憑證的資料夾 (會在叢集精靈期間產生)。選取該憑證檔案並按一下 [開啟]。
銷毀叢集
可移除「ESET 叢集」。每個節點將會在事件防護記錄寫入關於銷毀「ESET 叢集」的記錄。完成之後,系統會從「Windows 防火牆」移除所有 ESET 防火牆規則。先前的節點會回復到原本的狀態,必要時可以在其他「ESET 叢集」再次使用。