Klaster
Klaster ESET to infrastruktura komunikacji P2P linii produktów firmy ESET dla serwera Microsoft Windows Server.
Infrastruktura ta umożliwia wzajemną komunikację produktów serwerowych firmy ESET oraz wymianę danych, takich jak konfiguracje i powiadomienia, a także synchronizację danych niezbędnych do poprawnego działania grupy instancji produktu. Przykładem takiej grupy jest grupa węzłów w klastrze pracy awaryjnej systemu Windows lub klastrze równoważenia obciążenia sieciowego z zainstalowanymi produktami firmy ESET, gdzie istnieje potrzeba zastosowania tej samej konfiguracji produktu w całym klastrze. Klaster ESET zapewnia tę spójność pomiędzy instancjami.
Ustawienia interfejsu użytkownika i zaplanowanych zadań nie są synchronizowane między węzłami klastra ESET. To jest celowe. |
Tworzenie klastrów ESET między produktem ESET Security for Microsoft SharePoint a programem ESET File Security dla systemu Linux nie jest obsługiwane. |
Podczas konfiguracji klastra ESET istnieją dwa sposoby dodawania węzłów:
•Autowykrywanie – Jeśli istnieje klaser pracy awaryjnej systemu Windows/klaster równoważenia obciążenia sieciowego, funkcja Autowykrywanie automatycznie doda jego węzły członkowskie do klastra ESET.
•Opcja Przeglądaj— umożliwia dodawanie węzłów ręcznie, poprzez wpisywanie nazw serwerów (zarówno należących do tej samej grupy roboczej, jak i należących do tej samej domeny).
Podczas zwalniania wiadomości e-mail z kwarantanny program ESET Security for Microsoft SharePoint ignoruje nagłówek MIME To:, ponieważ można go łatwo sfałszować. Zamiast tego używa informacji o oryginalnym odbiorcy z polecenia RCPT TO: uzyskanego podczas połączenia SMTP. Gwarantuje to, że zwalnianą z kwarantanny wiadomość e-mail otrzyma właściwy odbiorca. |
Po dodaniu węzłów do klastra ESET kolejnym krokiem jest instalacja produktu ESET Security for Microsoft SharePoint na każdym z węzłów. Przebiega to automatycznie podczas konfiguracji klastra ESET. Poświadczenia wymagane do instalacji zdalnej produktu ESET Security for Microsoft SharePoint na pozostałych węzłach klastra:
•Dla domeny— poświadczenia administratora domeny.
•Dla grupy roboczej— należy dopilnować, aby wszystkie węzły korzystały z tych samych lokalnych poświadczeń konta.
W klastrze ESET można również korzystać z kombinacji węzłów dodawanych automatycznie, jako elementów istniejącego klastra pracy awaryjnej systemu Windows / klastra równoważenia obciążenia sieciowego, oraz węzłów dodawanych ręcznie (pod warunkiem, że należą do tej samej domeny).
Nie można łączyć węzłów domeny z węzłami grupy roboczej. |
Kolejny wymóg dotyczący korzystania z klastra ESET to konieczność włączenia opcji Udostępnianie plików i drukarek w zaporze systemu Windows przed wypchnięciem instalacji produktu ESET Security for Microsoft SharePoint do węzłów klastra ESET.
Do istniejącego klastra ESET można w dowolnym momencie dodać nowe węzły, uruchamiając narzędzie Kreator konfiguracji.
Import certyfikatów
Certyfikaty zapewniają silny mechanizm uwierzytelniania między komputerami w przypadku użycia protokołu HTTPS. Istnieje niezależna hierarchia certyfikatów dla każdego klastra ESET. Hierarchia obejmuje jeden certyfikat główny i zestaw certyfikatów węzłów podpisanych przez certyfikat główny. Klucz prywatny certyfikatu głównego zostaje zniszczony po utworzeniu wszystkich certyfikatów węzłów. Dodanie nowego węzła do klastra powoduje utworzenie nowej hierarchii certyfikatów. Przejdź do folderu, w którym znajdują się certyfikaty (wygenerowane podczas pracy Kreatora klastrów). Wybierz plik certyfikatu i kliknij opcję Otwórz.
Niszczenie klastra
Klaster ESET można w razie potrzeby łatwo zlikwidować. Każdy z węzłów umieści w swoim dzienniku zdarzeń wpis dotyczący klastra ESET podlegającego zniszczeniu. Po zakończeniu tego procesu wszystkie reguły zapory ESET zostaną usunięte z zapory systemu Windows. Byłe węzły zostaną przywrócone do poprzedniego stanu i w razie potrzeby mogą zostać ponownie wykorzystane w innym klastrze ESET.