Küme
ESET Kümesi, Microsoft Windows Server için ESET ürün serisinin P2P iletişim altyapısıdır. DAG gibi birden çok sunucusu olan bir Exchange altyapınız varsa ESET Cluster kullanmak sizin için en uygun yöntemdir.
Bu altyapı, ESET sunucu ürünlerinin birbirleriyle iletişim kurmasını ve yapılandırma ve bildirimler gibi verileri değiş tokuş etmesini sağlar. Ayrıcagri listedeki veri tabanlarını senkronize etmenin yanı sıra bir grup ürün örneğinin doğru çalışması için gerekli verileri senkronize edebilir. Bu tür gruba örnek, ESET ürünlerinin yüklenmiş olduğu Windows Yük Devri Kümesi veya Ağ Yükü Dengelemesi (NLB) Kümesi içinde bulunan bir grup düğümdür ve kümenin tamamında ürünün aynı yapılandırmaya sahip olması gerekir. ESET Kümesi, yüklenmiş ürünler arasındaki tutarlılığı garantiler.
Kullanıcı arabirimi ve Zamanlanan görevler ayarları ESET Kümesi düğümleri arasında senkronize edilmez. Bu bilerek yapılmıştır. Örneğin, tüm küme düğümlerinde aynı anda zamanlanan isteğe bağlı veri tabanı taraması çalıştırmayı önlemek gereksiz performans sorunlarına neden olmaz. Posta sunucusu koruma günlükleri her küme düğümü için ayrı tutulur; bu nedenle günlükler senkronize değildir. Günlükleri Syslog sunucusunda CEF biçiminde çoğaltmak veya bir SIEM aracıyla kullanmak için her düğümde Syslog sunucusuna aktar özelliğini kullanabilirsiniz. Alternatif olarak, günlükleri buradan toplamayı tercih ederseniz Windows Uygulamaları ve Hizmetleri Günlüklerine Aktar' seçeneğini de kullanabilirsiniz. |
ESET Mail Security ve Linux için ESET File Security arasında ESET Kümelerinin oluşturulması desteklenmez. |
ESET kümesini ayarlarken düğüm eklemenin iki yolu vardır:
•Otomatik olarak algıla – Bir Windows Yük Devri Kümesi'ne / NLB Kümesi'ne zaten sahipseniz, Otomatik olarak algıla özelliği üye düğümlerini otomatik olarak ESET Kümesi'ne ekler.
•Gözat - Düğümleri, sunucu adlarına yazarak manuel olarak ekleyebilirsiniz (aynı Çalışma Grubunun üyeleri veya aynı Etki Alanının üyeleri).
ESET Mail Security bir e-postayı karantinadan serbest bırakırken, kolayca aldatılabileceği için To: MIME üstbilgisini yoksayar. Bunun yerine, SMTP bağlantısı sırasında alınan RCPT TO: komutundaki orijinal alıcı bilgisini kullanır. Bu sayede doğru e-posta alıcısının karantinadan serbest bırakılan iletiyi alması garantilenir. |
ESET Kümenize düğümleri eklemenin ardından gelen adım, ESET Mail Security ürününün her düğüme yüklenmesidir. Bu işlem ESET Kümesi'nin ayarlanması sırasında otomatik olarak gerçekleştirilir. Diğer küme düğümlerinde ESET Mail Security ürününün uzaktan yüklenmesi için gereken kimlik bilgileri:
•Etki alanı senaryosu - etki alanı yöneticisi kimlik bilgileri.
•Çalışma grubu senaryosu - Tüm düğümlerin, aynı yerel yönetici hesabı kimlik bilgilerini kullandığından emin olmanız gerekir.
Bir ESET Kümesi'nde mevcut bir Windows Yük Devri Kümesi / NLB Kümesi'nin üyeleri şeklinde otomatik olarak eklenen düğümlerin bir kombinasyonunu da kullanabilirsiniz (aynı Etki Alanında yer almaları şartıyla).
Etki alanı düğümlerini çalışma grubu düğümleriyle birleştiremezsiniz. |
ESET Kümesi'nin kullanılması için başka bir gereklilik de ESET Mail Security ürününün ESET Kümesi düğümlerine gönderilmesinden önce Windows Güvenlik Duvarı'nda Dosya ve Yazıcı Paylaşımı'nın etkinleştirilmesidir.
Dilediğiniz zaman Küme sihirbazını çalıştırarak mevcut bir ESET Kümesi'ne yeni düğümler ekleyebilirsiniz.
Sertifikaları içe aktar
Sertifikalar, HTTPS kullanımında makineler arası güçlü kimlik doğrulama sağlamak için kullanılır. Her ESET Kümesi için bağımsız bir sertifika hiyerarşisi vardır. Hiyerarşide bir kök sertifika ve kök sertifika tarafından imzalanan bir düğüm sertifikaları kümesi bulunur. Kök sertifikanın özel anahtarı tüm düğüm sertifikaları oluşturulduktan sonra yıkılır. Kümeye yeni bir düğüm eklediğiniz zaman, yeni bir sertifika hiyerarşisi oluşturulur. Sertifikaları (Küme sihirbazı işlemi sırasında oluşturulan) içeren klasöre gidin. Sertifika dosyasını seçip Aç'ı tıklayın.
Kümeyi yok et
ESET Kümeleri dağıtılabilir. Her düğüm, olay günlüğünde yok edilen ESET Kümesi hakkında bir kayıt oluşturur. Bunun ardından, tüm ESET güvenlik duvarı kuralları Windows Güvenlik Duvarı'ndan kaldırılır. Eski düğümler, önceki durumlarına geri döndürülür ve gerekirse başka bir ESET Kümesi'nde yeniden kullanılabilir.