Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Clúster

El Clúster de ESET es una infraestructura de comunicación P2P de la gama de productos ESET para Microsoft Windows Server. El uso de Clúster de ESET es idóneo si tiene una infraestructura de Exchange con varios servidores como DAG.

Esta infraestructura permite que los productos de servidor de ESET se comuniquen entre sí e intercambien datos como configuración y notificaciones, y puede sincronizar las bases de datos de lista gris, así como sincronizar los datos necesarios para el correcto funcionamiento de un grupo de instancias de productos. Un ejemplo de este tipo de grupo es un grupo de nodos de un clúster de conmutación por error de Windows o un clúster de equilibrio de carga de red (NLB) con productos de ESET instalados en el que es necesario que el producto tenga la misma configuración en todo el clúster. Clúster de ESET garantiza esta coherencia entre instancias.


note

Los ajustes de la interfaz de usuario y las tareas programadas no se sincronizan entre los nodos del Clúster de ESET. Este comportamiento es intencionado. Por ejemplo, para evitar la ejecución simultánea de un análisis programado de la base de datos a petición en todos los nodos del clúster, lo que no provocará problemas de rendimiento innecesarios.

Los registros de protección del servidor de correo electrónico se mantienen separados para cada nodo del clúster; por lo tanto, los registros no se sincronizan. Puede utilizar la función Exportar a servidor de syslog en cada nodo para duplicar los registros en el servidor Syslog en formato CEF o para utilizarlos con la herramienta SIEM. También puede usar Exportar a registros de servicios y aplicaciones de Windows si prefiere recopilar los registros desde ese nivel.


note

No es posible crear un Clúster de ESET entre ESET Mail Security y ESET File Security para Linux.

Durante la configuración del Clúster de ESET, hay dos formas de agregar los nodos:

Autodetectar – Si ya tiene un clúster de conmutación por error de Windows o de equilibrio de carga de red (NLB), la función Autodetectar añadirá automáticamente sus nodos de miembros al Clúster de ESET.

Examinar: permite agregar los nodos manualmente escribiendo el nombre de los servidores (tanto miembros del mismo grupo de trabajo como miembros del mismo dominio).


note

Al liberar el correo electrónico de la cuarentena, ESET Mail Security ignora el encabezado MIME To: porque puede falsificarse fácilmente. En su lugar, utiliza la información sobre el destinatario original que facilita el comando RCPT TO:, adquirida durante la conexión SMTP. Esto garantiza que el mensaje de correo electrónico que se va a liberar de la cuarentena lo reciba el destinatario correcto.

Tras agregar los nodos a su Clúster de ESET, el siguiente paso del proceso es instalar ESET Mail Security en cada nodo. Esta tarea se realiza automáticamente durante la configuración del Clúster de ESET. Las credenciales que son necesarias para la instalación remota de ESET Mail Security en otros nodos del clúster:

Entorno de dominio: credenciales de administrador del dominio.

Entorno de grupo de trabajo: debe asegurarse de que todos los nodos usan las credenciales de la misma cuenta de administrador local.

En un Clúster de ESET también puede usar una combinación de nodos agregados automáticamente como miembros de un clúster de conmutación por error de Windows o NLB y nodos agregados manualmente (siempre que estén en el mismo dominio).


important

No puede combinar nodos de dominio con nodos del grupo de trabajo.

Otro de los requisitos de uso del Clúster de ESET es que debe estar activada la opción Compartir archivos e impresoras en el Firewall de Windows antes de insertar la instalación de ESET Mail Security en los nodos de Clúster de ESET.

Es posible agregar nodos nuevos a un Clúster de ESET existente en cualquier momento si se ejecuta el Asistente de clúster.

Importar certificados

Los certificados se utilizan para ofrecer una autenticación robusta a la máquina cuando se utiliza HTTPS. Hay una jerarquía independiente de certificados para cada Clúster de ESET. La jerarquía tiene un certificado raíz y un conjunto de certificados de nodo firmados por el certificado raíz. La clave privada del certificado raíz se destruye después de crear todos los certificados de nodo. Si añade un nuevo nodo al clúster, se crea una nueva jerarquía de certificado. Diríjase a la carpeta que incluye los certificados (que se generaron durante el Asistente de clúster). Seleccione el archivo de certificado y haga clic en Abrir.

Destruir clúster

Los Clústeres de ESET pueden desmantelarse. Cada uno de los nodos anotará una entrada en su registro de sucesos en relación a la destrucción de los Clústeres de ESET. A continuación, todas las reglas del cortafuegos de ESET se eliminan del Firewall de Windows. Los antiguos nodos recuperarán su estado anterior, y pueden usarse de nuevo en otro Clúster de ESET, si así se desea.