Cluster
ESET Cluster est une infrastructure de communication P2P de la gamme des produits ESET pour Microsoft Windows Server. ESET Cluster convient particulièrement bien si vous disposez d'une infrastructure Exchange avec plusieurs serveurs tels qu'un DAG.
Cette infrastructure permet aux produits serveur d'ESET de communiquer les uns avec les autres et d'échanger des données (configuration et notifications, par exemple), ainsi que de synchroniser les bases de données de mise en liste grise et les données nécessaires pour le fonctionnement correct d'un groupe d'instances de produit. Un exemple de ce type de groupe peut être un groupe de nœuds dans un cluster de basculement Windows ou un cluster d'équilibrage de la charge réseau doté de produits ESET et dans lequel la configuration des produits doit être identique dans l'ensemble du cluster. ESET Cluster assure cette cohérence entre les instances.
Les paramètres de l'interface utilisateur et des tâches planifiées ne sont pas synchronisés entre les nœuds d'ESET Cluster. Cela est fait exprès, Par exemple pour empêcher l'exécution d'une analyse planifiée de la base de données à la demande sur tous les nœuds du groupe en même temps, sans entraîner de problèmes de performance inutiles. Les journaux de la protection du serveur de messagerie sont séparés pour chaque nœud du groupe ; les journaux ne sont donc pas synchronisés. Vous pouvez utiliser la fonctionnalité Exporter vers le serveur syslog sur chaque nœud pour que les journaux soit dupliqués sur le serveur Syslog au format CEF ou en vue de leur utilisation avec un outil SIEM. Vous pouvez également utiliser Exporter dans les journaux des applications et des services Windows si vous préférez rassembler les journaux à partir de cet emplacement. |
La création d'ESET Clusters entre ESET Mail Security et ESET File Security pour Linux n'est pas pris en charge. |
Lors de la configuration d'ESET Cluster, vous pouvez ajouter des nœuds de deux manières :
•Détecter auto : Ajoute automatiquement à ESET Cluster les nœuds déjà membres d'un cluster de basculement Windows/d'équilibrage de la charge réseau.
•Parcourir : vous pouvez ajouter manuellement des nœuds en saisissant les noms des serveurs (membres d'un même groupe de travail ou d'un même domaine).
Lorsque vous libérez un message électronique de la quarantaine, ESET Mail Security ignore l'en-tête MIME To:, car il peut être facilement usurpé. Il utilise à la place les informations de destinataire d'origine de la commande RCPT TO:, acquises pendant la connexion SMTP. Le destinataire correct reçoit ainsi le message qui est libéré de la quarantaine. |
Une fois que vous avez ajouté des nœuds à ESET Cluster, l'étape suivante consiste à installer ESET Mail Security sur chaque nœud. Cette installation est effectuée automatiquement lors de la configuration d'ESET Cluster. Informations d'identification nécessaires pour une installation à distance d'ESET Mail Security sur d'autres nœuds du cluster :
•Domaine : informations d'identification de l'administrateur du domaine.
•Groupe de travail : vous devez veiller à ce que tous les nœuds utilisent les mêmes informations d'identification de compte d'administrateur local.
Dans ESET Cluster, vous pouvez également utiliser une combinaison de nœuds automatiquement ajoutés en tant que membres d'un cluster de basculement Windows/d'équilibrage de la charge réseau existant et de nœuds manuellement ajoutés (à condition qu'ils se trouvent dans le même domaine).
Vous ne pouvez pas combiner des nœuds de domaine et des nœuds de groupe de travail. |
L'utilisation d'ESET Cluster exige également que l'option Partage de fichiers et d'imprimantes soit activée dans le Pare-feu Windows avant que ESET Mail Security ne soit poussé sur les nœuds d'ESET Cluster.
Vous pouvez ajouter à tout moment de nouveaux nœuds à un ESET Cluster existant en exécutant l'Assistant Cluster.
Importer des certificats
Les certificats servent à fournir une authentification forte de machine à machine lorsque le protocole HTTPS est utilisé. Il existe une hiérarchie de certificats indépendante pour chaque cluster ESET. La hiérarchie possède un certificat racine et un ensemble de certificats de nœud signés par le certificat racine. La clé privée du certificat racine est détruite après la création de tous les certificats de nœud. Lorsque vous ajoutez un nouveau nœud au cluster, une nouvelle hiérarchie de certificats est créée. Accédez au dossier qui contient les certificats (qui ont été générés pendant l'Assistant Cluster). Sélectionnez le fichier de certificat et cliquez sur Ouvrir.
Détruire le cluster
Vous pouvez démanteler des ESET Cluster. Chaque nœud écrit alors un enregistrement sur la destruction d'ESET Cluster dans son journal des événements. Ensuite, toutes les règles du pare-feu ESET sont supprimées du Pare-feu Windows. Les anciens nœuds reviennent alors à leur état initial et peuvent être réutilisés dans un autre ESET Cluster, si nécessaire.