Cluster
Der ESET-Cluster ist eine P2P-Kommunikationsinfrastruktur aus der ESET-Produktlinie für Microsoft Windows Server.
Diese Infrastruktur ermöglicht, dass ESET-Serverprodukte miteinander kommunizieren, Daten wie z. B. Konfigurationen und Benachrichtigungen austauschen und die für den ordnungsgemäßen Betrieb einer Gruppe von Produktinstanzen erforderlichen Daten synchronisieren können. Ein Beispiel einer solchen Gruppe ist eine Knotengruppe in einem Windows-Failover-Cluster oder einem Network Load Balancing (NLB)-Cluster mit installiertem ESET-Produkt, bei der das Produkt im gesamten Cluster gleich konfiguriert sein muss. ESET Cluster garantiert diese Einheitlichkeit zwischen den Instanzen.
Die Einstellungen für die Benutzeroberfläche und geplante Tasks werden nicht zwischen ESET-Clusterknoten synchronisiert. Dies ist so gewollt. |
Das Erstellen von ESET-Clustern zwischen ESET Security for Microsoft SharePoint und ESET File Security für Linux wird nicht unterstützt. |
Beim Einrichten des ESET-Cluster können Sie Knoten auf zwei Arten hinzufügen:
•Autom. erkennen – Falls Sie ein vorhandenes Windows-Failovercluster oder NLB-Cluster haben, werden dessen Mitgliedsknoten automatisch zum ESET-Cluster hinzugefügt.
•Durchsuchen - Sie können Knoten manuell durch Eingeben der Servernamen hinzufügen (entweder Mitglieder der gleichen Arbeitsgruppe oder der gleichen Domäne).
Wenn Sie eine E-Mail aus der Quarantäne freigeben, ignoriert ESET Security for Microsoft SharePoint den To:-MIME-Header, da dieser sehr leicht zu fälschen ist. Stattdessen werden die Originaldaten des Empfängers aus der Ausgabe des Befehls RCPT TO: verwendet, der während der SMTP-Verbindung ausgeführt wurde. Damit wird sichergestellt, dass die aus der Quarantäne freigegebene E-Mail an den richtigen Empfänger zugestellt wird. |
Nachdem Sie Knoten zum ESET-Cluster hinzugefügt haben, muss auf jedem Knoten ESET Security for Microsoft SharePoint installiert werden. Dies erfolgt automatisch während der Einrichtung des ESET-Cluster. Folgende Anmeldedaten sind für die Remote-Installation von ESET Security for Microsoft SharePoint auf anderen Clusterknoten erforderlich:
•Domänenszenario: Anmeldedaten des Domänenadministrators.
•Arbeitsgruppenszenario: Vergewissern Sie sich, dass alle Knoten die Anmeldedaten des gleichen lokalen Administratorkontos verwenden.
In einem ESET-Cluster können Sie auch eine Kombination aus automatisch hinzugefügten Knoten (Mitglieder eines Windows-Failover-Cluster oder NLB-Cluster) und manuell hinzugefügten Knoten verwenden, sofern die Knoten sich in der gleichen Domäne befinden.
Domänenknoten und Arbeitsgruppenknoten können nicht kombiniert werden. |
In einem ESET-Cluster muss außerdem die Datei- und Druckerfreigabe in der Windows-Firewall aktiviert werden, bevor ESET Security for Microsoft SharePoint auf die ESET-Clusterknoten verteilt wird.
Sie können jederzeit neue Knoten zu einem vorhandenen ESET-Cluster hinzufügen, indem Sie den Clusterassistenten ausführen.
Zertifikate importieren
Zertifikate ermöglichen eine sichere Computerauthentifizierung, wenn HTTPS verwendet wird. Jedes ESET-Cluster verwendet eine unabhängige Zertifikathierarchie. Die Hierarchie enthält ein Stammzertifikat und eine Reihe von Knotenzertifikaten, die mit dem Stammzertifikat signiert wurden. Der private Schlüssel des Stammzertifikats wird vernichtet, nachdem alle Knotenzertifikate erstellt wurden. Wenn Sie einen neuen Knoten zum Cluster hinzufügen, wird eine neue Zertifikathierarchie erstellt. Navigieren Sie zum Ordner, der die Zertifikate enthält, die vom Clusterassistenten erstellt wurden. Wählen Sie die Zertifikatdatei aus und klicken Sie auf Öffnen.
Cluster zerstören
ESET-Cluster können gelöscht werden. Jeder Knoten schreibt einen Eintrag zur Zerstörung des ESET-Clusters das eigene Ereignis-Log. Anschließend werden alle ESET-Firewall-Regeln aus der Windows-Firewall entfernt. Die ehemaligen Knoten werden in ihren vorherigen Zustand zurückversetzt und können bei Bedarf erneut in einem anderen ESET-Cluster verwendet werden.