集群
ESET 群集 是 Microsoft Windows Server 的 ESET 产品线的 P2P 通信基础架构。 如果您的 Exchange 基础架构具有多个类似 DAG 的服务器,则最好使用 ESET 群集。
此基础架构使 ESET 服务器产品能够相互通信并交换配置和通知等数据,并且可以 同步 灰名单数据库 以及 同步一组产品实例正确操作所需的数据。此组的一个示例是安装有 ESET 产品的 Windows 故障转移群集或网络负载平衡 (NLB) 群集中的一组节点,在该群集中需要使整个群集上的产品配置都一致。ESET 群集可确保实例之间的一致性。
用户界面和计划任务的设置在 ESET 群集节点之间不会进行同步。这是故意的。 例如,可防止在所有群集节点上同时运行计划的手动数据库扫描,而不会引起不必要的性能问题。 对于每个群集节点,邮件服务器防护日志都独立保存;因此,不会同步这些日志。可以对每个节点使用导出到系统日志服务器功能,以将日志复制到 Syslog 服务器(使用 CEF 格式或与 SIEM 工具一起使用)。或者,如果要从此处收集日志,也可以使用“导出到 Windows 应用程序和服务日志”。 |
在 ESET Mail Security 和 ESET File Security for Linux 之间创建 ESET 群集不受支持。 |
设置 ESET 群集时,添加节点有两种方式:
•自动检测 - 如果已具有 Windows 故障转移群集/NLB 群集,则“自动检测”将自动将其成员节点添加到 ESET 群集。
•浏览 - 您可以通过键入服务器名称(同一工作组的成员或同一域的成员)手动添加节点。
从隔离区发布电子邮件时,ESET Mail Security 会忽略 To: 标头,因为它非常容易遭到欺骗。它改为使用来自 SMTP 连接期间获取的 RCPT TO: 命令中的原始收件人信息。这可确保正确的电子邮件收件人能够收到从隔离区中发布的邮件。 |
在将节点添加到 ESET 群集后,下一步是在每个节点上安装 ESET Mail Security。此操作在 ESET 群集设置期间自动执行。在其他群集节点上远程安装 ESET Mail Security 需要凭据。
•域方案 - 域管理员凭据
•工作组方案 - 您需要确保所有节点使用相同的本地管理员帐户凭据
在 ESET 群集中,您还可以使用自动添加为现有 Windows 故障转移群集/NLB 群集成员的节点以及手动添加的节点(前提是它们位于相同的域中)的组合。
无法将域节点与工作组节点结合使用。 |
使用 ESET 群集的另一项要求是:必须先在 Windows 防火墙中启用文件和打印机共享,然后才能将 ESET Mail Security 推送到 ESET 群集节点。
通过运行群集向导即可随时将新节点添加到现有 ESET 群集。
导入证书
使用 HTTPS 时,证书用于提供计算机到计算机的强身份验证。每个 ESET 群集都有一个独立的证书层次结构。该层次结构具有一个根证书和一组由根证书签名的节点证书。在创建所有节点证书后,将销毁根证书的私钥。在将新节点添加到群集时,会创建一个新的证书层次结构。浏览到包含证书(在“群集”向导期间生成)的文件夹。选择证书文件,然后单击打开。
销毁集群
可清除 ESET 群集。每个节点都会在其事件日志中写入一条关于 ESET 群集销毁的记录。之后,所有 ESET 防火墙规则都将从 Windows 防火墙中删除。之前的节点将达到其以前的状态并且可再次用于其他 ESET 群集(如有必要)。