Klaster
Klaster ESET je komunikačná infraštruktúra založená na technológii Peer-to-Peer, určená pre produkty spoločnosti ESET pre servery typu Microsoft Windows Server. Klaster ESET je ideálne využiť v prípade, že máte vo svojej infraštruktúre Exchange viacero serverov, napr. v skupine DAG.
Umožňuje produktom spoločnosti ESET určeným pre servery komunikovať medzi sebou a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení. Okrem toho poskytuje synchronizáciu greylisting databáz, ako aj synchronizáciu dát potrebných pre správne fungovanie skupiny inštancií produktov. Príkladom takejto skupiny je skupina uzlov v klastri Windows Failover alebo klastri Network Load Balancing (NLB) s nainštalovanými produktmi ESET, kde je potrebné používať rovnakú konfiguráciu produktu v rámci celého klastra. Klaster ESET zabezpečuje konzistenciu medzi inštanciami.
|
Nastavenia používateľského rozhrania a naplánovaných úloh sa medzi uzlami klastra ESET nesynchronizujú. Toto správanie je zámerné. Predíde sa tak napríklad spusteniu plánovanej kontroly databáz na všetkých uzloch klastra v rovnakom čase, čo by spôsobilo nežiaduce problémy s výkonom. Protokoly ochrany e‑mailových serverov sa pre každý uzol klastra uchovávajú zvlášť, a preto sa nesynchronizujú. Na každom uzle môžete použiť funkciu Exportovať na syslog server, aby sa protokoly duplikovali na Syslog server vo formáte CEF alebo ich bolo možné použiť s nástrojom SIEM. Prípadne môžete použiť funkciu Exportovať do protokolov aplikácií a služieb systému Windows, ak dávate prednosť zbieraniu protokolov odtiaľ. |
Stránka stavu klastra ESET je prístupná z hlavného menu programu cez Nástroje > Klaster.
|
Vytváranie klastra ESET medzi produktmi ESET Mail Security a ESET File Security for Linux nie je podporované. |
Pri nastavovaní klastra sú dostupné dva spôsoby pridania uzlov:
•Autodetekcia – ak už máte klaster Windows Failover/NLB, autodetekcia automaticky pridá jeho uzly do klastra ESET.
•Vybrať – manuálne pridanie uzlov zadaním názvov serverov (z rovnakej pracovnej skupiny alebo domény)
|
Pri uvoľňovaní e-mailu z karantény ESET Mail Security ignoruje MIME hlavičku To: z dôvodu, že môže byť ľahko sfalšovaná. Namiesto toho sú použité informácie o pôvodnom príjemcovi z príkazu RCPT TO:, získané počas SMTP spojenia. Vďaka tomu sa zabezpečí, že e-mail, ktorý je uvoľnený z karantény, bude doručený správnemu príjemcovi. |
Po pridaní uzlov do klastra ESET nasleduje inštalácia produktu ESET Mail Security na každý uzol. Inštalácia prebieha automaticky počas nastavovania klastra ESET. Prihlasovacie údaje potrebné na vzdialenú inštaláciu ESET Mail Security na iné uzly:
•Doména – zadajte prihlasovacie údaje správcu domény.
•Pracovná skupina – zadajte prihlasovacie údaje lokálneho správcu a uistite sa, že daný účet existuje na všetkých uzloch.
Pri nastavovaní klastra ESET môžete použiť kombináciu oboch spôsobov pridania uzlov – automaticky pomocou klastra Windows Failover/NLB a manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne.
|
Nie je možné kombinovať uzly na doméne s uzlami v pracovnej skupine. |
Ďalšou požiadavkou klastra ESET je povolenie zdieľania súborov a tlačiarní v bráne Windows Firewall pred spustením vzdialenej inštalácie ESET Mail Security na uzloch klastra ESET.
Pridávanie nových uzlov do existujúceho klastra ESET je možné kedykoľvek pomocou Sprievodcu konfiguráciou klastra.
Import certifikátov
Ak sa používa HTTPS, certifikáty sa slúžia na overovanie komunikácie medzi jednotlivými zariadeniami. Pre každý klaster ESET existuje nezávislá hierarchia certifikátov. V rámci hierarchie existuje jeden koreňový certifikát a sada certifikátov pre jednotlivé uzly, ktoré sú podpísané koreňovým certifikátom. Súkromný kľúč koreňového certifikátu je po vytvorení certifikátov pre všetky uzly zmazaný. Ak pridáte nový uzol do klastra, vytvorí sa nová hierarchia certifikátov. Prejdite do priečinka, ktorý obsahuje certifikáty (tie, ktoré boli vygenerované počas konfigurácie klastra). Vyberte súbor certifikátu a kliknite na OK.
Zrušenie klastra
Klaster ESET je možné jednoducho zrušiť. Každý uzol si vytvorí záznam o zrušení klastra ESET v protokole. Taktiež sú vymazané všetky pravidlá firewallu ESET z brány Windows Firewall. Uzly budú obnovené do pôvodného stavu a môžu byť znovu použité pre iný klaster.