Clúster
El Clúster de ESET es una infraestructura de comunicación P2P de la línea de productos ESET para Microsoft Windows Server. Usar el Clúster de ESET es ideal si tiene una infraestructura de Exchange con varios servidores, como DAG.
Esta infraestructura habilita los productos del servidor de ESET para que se comuniquen entre sí e intercambien datos como la configuración y las notificaciones, y puede Sincronizar las bases de datos de la lista gris además de sincronizar los datos necesarios para un funcionamiento correcto de un grupo de instancias de productos. Un ejemplo de dichos grupos es un grupo de nodos en un Clúster de Windows Failover o Equilibrio de carga de la red (NLB) con un producto ESET instalado donde sea necesario contar con la misma configuración del producto a lo largo de todo el clúster. Los Clústeres de ESET aseguran esta consistencia entre las instancias.
|
La configuración de la interfaz del usuario y las tareas programadas no se sincronizan entre los nodos del clúster de ESET. Esto es a propósito. Por ejemplo, para evitar la ejecución programada y simultánea de una exploración de base de datos a pedido en todos los nodos del clúster, lo que provocaría problemas de rendimiento innecesarios. Los registros de protección del servidor de correo electrónico se mantienen separados para cada nodo del clúster; por lo tanto, los registros no se sincronizan. Puede utilizar la función Exportar al servidor syslog en cada nodo para duplicar los registros en el servidor Syslog en formato CEF o para utilizarlos con la herramienta SIEM. También puede usar exportar a registros de servicios y aplicaciones de Windows si prefiere recopilar los registros desde ese nivel. |
Se puede acceder a la página de estado de los clústeres de ESET desde el menú principal en Herramientas > Clúster si se encuentra bien configurada, la página de estado debería verse de la siguiente manera:
|
la creación de los clústeres de ESET entre ESET Mail Security y Seguridad de archivos de ESET para Linux no son compatibles. |
Al configurar el Clúster de ESET, hay dos formas de agregar nodos:
•Autodetectar – Si tiene un clúster de Windows de conmutación por error/NLB existente, Autodetectar agregará de forma automática sus nodos miembros al clúster de ESET.
•Examinar: para agregar los nodos en forma manual, ingrese los nombres de servidor (ya sean miembros del mismo grupo de trabajo o del mismo dominio).
|
Cuando se libera un correo electrónico de cuarentena, ESET Mail Security ignora el encabezado To: MIME porque se puede alterar fácilmente. En cambio, usa la información del destinatario original del comando RCPT TO: adquirida durante la conexión de SMTP. De esta manera, se garantiza que el destinatario correcto del correo reciba el mensaje liberado de cuarentena. |
Una vez que haya agregado los nodos a su clúster de ESET, el siguiente paso es la instalación de ESET Mail Security en cada uno de ellos. Esto se hace en forma automática durante la configuración del clúster de ESET. Credenciales necesarias para la instalación remota de ESET Mail Security en otros nodos de clúster:
•Escenario de dominio: credenciales del administrador de dominios.
•Escenario de un grupo de trabajo: debe asegurarse de que todos los nodos usen las mismas credenciales de la cuenta del administrador local
En un clúster de ESET, también puede usar una combinación de nodos agregados en forma automática como parte de los clústeres de Windows Failover/NLB existentes y los nodos agregados en forma manual (siempre que se encuentren dentro del mismo dominio).
|
No puede combinar los nodos de dominio con los nodos de grupos de trabajo. |
Otro requisito para el uso de un clúster de ESET es que la función Compartir archivos e impresoras debe encontrarse habilitada dentro del Firewall de Windows antes de forzar la instalación de ESET Mail Security en los nodos del clúster de ESET.
Puede agregar los nuevos nodos a un clúster de ESET existente en cualquier momento a través del Asistente de clúster.
Certificados de importación
Se utilizan certificados para ofrecer autenticación máquina a máquina robusta cuando se utiliza HTTPS. Para cada clúster de ESET hay una jerarquía de certificados independiente. La jerarquía tiene un certificado raíz y un conjunto de certificados de nodo firmados por el certificado raíz, cuya clave privada es destruida luego de crear todos los certificados de nodo. Al agregar un nuevo nodo al clúster, se crea una nueva jerarquía de certificados. Navegue hasta la carpeta que contiene los certificados (que fueron generados durante el asistente de clústeres). Seleccione el archivo del certificado y haga clic en Abrir.
Destruir clúster
Es posible desarmar los clústeres de ESET. Cada nodo escribirá un informe en su registro de eventos sobre la destrucción del clúster de ESET. Luego, todas las reglas del firewall de ESET se eliminan del Firewall de Windows. Los nodos anteriores vuelven a su estado anterior y pueden volver a usarse en otro clúster de ESET, de ser necesario.