Pomoc online ESET

Wyszukaj Polski
Używanie programu ESET Mail Security > Narzędzia > Klaster
Wybierz temat

Klaster

Klaster ESET to infrastruktura komunikacji P2P linii produktów firmy ESET dla serwera Microsoft Windows Server. Klaster ESET jest idealnym rozwiązaniem w przypadku infrastruktury Exchange z wieloma serwerami, takiej jak DAG.

Infrastruktura ta umożliwia wzajemną komunikację produktów serwerowych firmy ESET oraz wymianę danych, takich jak konfiguracje i powiadomienia, Synchronizację baz danych szarej listy, a także synchronizację danych niezbędnych do prawidłowego działania grupy instancji produktu. Przykładem takiej grupy jest grupa węzłów w klastrze pracy awaryjnej systemu Windows lub klastrze równoważenia obciążenia sieciowego z zainstalowanymi produktami firmy ESET, gdzie istnieje potrzeba zastosowania tej samej konfiguracji produktu w całym klastrze. Klaster ESET zapewnia tę spójność pomiędzy instancjami.

note

Ustawienia interfejsu użytkownika i zaplanowanych zadań nie są synchronizowane między węzłami klastra ESET. To jest celowe. Na przykład aby zapobiec uruchamianiu zaplanowanego skanowania bazy danych na żądanie we wszystkich węzłach klastra jednocześnie, unikając niepotrzebnych problemów z wydajnością.

Dzienniki ochrony serwera poczty są przechowywane oddzielnie dla każdego węzła klastra; w związku z tym dzienniki nie są synchronizowane. Można użyć funkcji Eksportuj do serwera syslog w każdym węźle, aby dzienniki były duplikowane na serwerze Syslog w formacie CEF lub do użycia z narzędziem SIEM. Alternatywnie można użyć polecenia Eksportuj do dzienników aplikacji i usług systemu Windows, jeśli wolisz zbierać dzienniki z tego miejsca.

Strona stanu klastra ESET dostępna jest w menu głównym, po kliknięciu pozycji Narzędzia > Klaster. Jeśli konfiguracja jest prawidłowa, strona stanu powinna wyglądać następująco:

cluster_status_nodes_online

note

Tworzenie klastrów ESET między produktem ESET Mail Security a programem ESET File Security dla systemu Linux nie jest obsługiwane.

Podczas konfiguracji klastra ESET istnieją dwa sposoby dodawania węzłów:

Autowykrywanie – Jeśli istnieje klaser pracy awaryjnej systemu Windows/klaster równoważenia obciążenia sieciowego, funkcja Autowykrywanie automatycznie doda jego węzły członkowskie do klastra ESET.

Opcja Przeglądaj— umożliwia dodawanie węzłów ręcznie, poprzez wpisywanie nazw serwerów (zarówno należących do tej samej grupy roboczej, jak i należących do tej samej domeny).

note

Podczas zwalniania wiadomości e-mail z kwarantanny program ESET Mail Security ignoruje nagłówek MIME To:, ponieważ można go łatwo sfałszować. Zamiast tego używa informacji o oryginalnym odbiorcy z polecenia RCPT TO: uzyskanego podczas połączenia SMTP. Gwarantuje to, że zwalnianą z kwarantanny wiadomość e-mail otrzyma właściwy odbiorca.

Po dodaniu węzłów do klastra ESET kolejnym krokiem jest instalacja produktu ESET Mail Security na każdym z węzłów. Przebiega to automatycznie podczas konfiguracji klastra ESET. Poświadczenia wymagane do instalacji zdalnej produktu ESET Mail Security na pozostałych węzłach klastra:

Dla domeny— poświadczenia administratora domeny.

Dla grupy roboczej— należy dopilnować, aby wszystkie węzły korzystały z tych samych lokalnych poświadczeń konta.

W klastrze ESET można również korzystać z kombinacji węzłów dodawanych automatycznie, jako elementów istniejącego klastra pracy awaryjnej systemu Windows / klastra równoważenia obciążenia sieciowego, oraz węzłów dodawanych ręcznie (pod warunkiem, że należą do tej samej domeny).

important

Nie można łączyć węzłów domeny z węzłami grupy roboczej.

Kolejny wymóg dotyczący korzystania z klastra ESET to konieczność włączenia opcji Udostępnianie plików i drukarek w zaporze systemu Windows przed wypchnięciem instalacji produktu ESET Mail Security do węzłów klastra ESET.

Do istniejącego klastra ESET można w dowolnym momencie dodać nowe węzły, uruchamiając narzędzie Kreator konfiguracji.

Import certyfikatów

Certyfikaty zapewniają silny mechanizm uwierzytelniania między komputerami w przypadku użycia protokołu HTTPS. Istnieje niezależna hierarchia certyfikatów dla każdego klastra ESET. Hierarchia obejmuje jeden certyfikat główny i zestaw certyfikatów węzłów podpisanych przez certyfikat główny. Klucz prywatny certyfikatu głównego zostaje zniszczony po utworzeniu wszystkich certyfikatów węzłów. Dodanie nowego węzła do klastra powoduje utworzenie nowej hierarchii certyfikatów. Przejdź do folderu, w którym znajdują się certyfikaty (wygenerowane podczas pracy Kreatora klastrów), wybierz plik certyfikatu i kliknij opcję Otwórz.

Niszczenie klastra

Klaster ESET można w razie potrzeby łatwo zlikwidować. Każdy z węzłów umieści w swoim dzienniku zdarzeń wpis dotyczący klastra ESET podlegającego zniszczeniu. Po zakończeniu tego procesu wszystkie reguły zapory ESET zostaną usunięte z zapory systemu Windows. Byłe węzły zostaną przywrócone do poprzedniego stanu i w razie potrzeby mogą zostać ponownie wykorzystane w innym klastrze ESET.