Skanowanie środowiska Hyper-V

Bieżąca wersja skanera środowiska Hyper-V obsługuje skanowanie systemu wirtualnego w trybie online i offline w środowisku Hyper-V. Obsługiwane typy skanowania odpowiadają hostowanemu systemowi Hyper-V w systemie Windows i stanowi systemu wirtualnego:

Wymagania sprzętowe

Na serwerze nie powinny występować problemy z wydajnością podczas obsługi maszyn wirtualnych. Do skanowania wykorzystywane są głównie zasoby procesora. Aby skanować maszyny wirtualne w trybie online, wymagane jest wolne miejsce na dysku. Miejsca musi być co najmniej dwukrotnie więcej niż zajmują punkty kontrolne/migawki i dyski wirtualne.

Szczególne ograniczenia

•Skanowanie nie jest obsługiwane na dyskach RAID, woluminach łączonych ani dyskach dynamicznych ze względu na charakter dysków dynamicznych. W związku z tym w miarę możliwości należy unikać korzystania na maszynach wirtualnych z typu Dyski dynamiczne.

•Skanowanie jest zawsze przeprowadzane na bieżącej maszynie wirtualnej i nie ma wpływu na punkty kontrolne ani zapisy bieżącego stanu.

•Produkt ESET Server Security nie obsługuje obecnie środowisk Hyper-V działających na hostach w klastrze.

Maszyna wirtualna przeznaczona do skanowania jest w trybie offline— w stanie Wyłączona

ESET Server Securitykorzysta z funkcji zarządzania środowiskiem Hyper-V do wykrywania dysków wirtualnych i nawiązywania z nimi połączeń. Dzięki temu program ESET Server Security może uzyskiwać dostęp do zawartości dysków wirtualnych tak samo jak w przypadku danych i plików na dowolnym innym dysku.

Maszyna wirtualna przeznaczona do skanowania jest w trybie online— w stanie Uruchomiona, Wstrzymana, Zapisana

Do wykrywania dysków wirtualnych w programie ESET Server Security używana jest funkcja zarządzania środowiskiem Hyper-V. Nawiązanie rzeczywistego połączenia z tymi dyskami nie jest możliwe. W związku z tym program ESET Server Security tworzy punkt kontrolny/zapis bieżącego stanu maszyny wirtualnej, a następnie nawiązuje połączenie z tym punktem kontrolnym/zapisem bieżącego stanu. Po ukończeniu skanowania punkt kontrolny/zapis bieżącego stanu jest usuwany. Umożliwia to przeprowadzenie skanowania w trybie tylko do odczytu, ponieważ na działających maszynach wirtualne nie są wprowadzane żadne zmiany związane z procedurą skanowania.

Należy poczekać, aż program ESET Server Security utworzy zapis bieżącego stanu lub punkt kontrolny podczas skanowania. Pomocne byłoby rozważenie tego podczas uruchamiania skanowania środowiska Hyper-V na większej liczbie maszyn wirtualnych.

Konwencja tworzenia nazw

W przypadku modułu skanowania środowiska Hyper-V używana jest następująca konwencja tworzenia nazw:

VirtualMachineName\DiskX\VolumeY

X oznacza numer dysku, a Y — numer woluminu. Na przykład:

Computer\Disk0\Volume1

Sufiks liczbowy dodawany jest na podstawie kolejności wykrywania, która jest identyczna z kolejnością widoczną w menedżerze dysków maszyny wirtualnej. Konwencja tworzenia nazw stosowana jest na ustrukturyzowanej hierarchicznie liście obiektów docelowych skanowania w menu rozwijanym na pasku postępu oraz w plikach dziennika.

Przeprowadzanie skanowania

•Na żądanie — po kliknięciu opcji Skanowanie środowiska Hyper-V zostanie wyświetlona lista dostępnych maszyn wirtualnych i woluminów, które można przeskanować. Należy wybrać maszyny wirtualne, dyski lub woluminy do przeskanowania, a następnie kliknąć polecenie Skanuj.

•Tworzenie zadania harmonogramu

•Przy użyciu serwera ESET PROTECT jako zadania klienta o nazwie Skanowanie serwera.

•Za pośrednictwem interfejsu eShell można zarządzać funkcją Skanowanie środowiska Hyper-V i uruchamiać ją.

Możliwe jest jednoczesne przeprowadzenie kilku skanowań środowiska Hyper-V. Po ukończeniu skanowania użytkownik otrzyma powiadomienie z łączem do plików dziennika.

Możliwe problemy

•Podczas skanowania maszyny wirtualnej online należy utworzyć punkt kontrolny/migawkę określonej maszyny wirtualnej. Podczas tworzenia punktu kontrolnego/migawki niektóre ogólne czynności maszyny wirtualnej mogą być ograniczone lub wyłączone.

•Jeśli skanowana maszyna wirtualna jest w trybie offline, nie można jej włączyć do momentu zakończenia skanowania.

•W menedżerze funkcji Hyper-V możliwe jest nadanie dwóm maszynom wirtualnym identycznych nazw, co stanowi problem przy próbie rozróżnienia tych maszyn podczas przeglądania dzienników skanowania.

Aby utworzyć nowy profil, kliknij opcję Edytuj obok obszaru Lista profili, wprowadź nazwę w polu Nazwa profilu i kliknij przycisk Dodaj. Nowy profil zostanie wyświetlony w menu rozwijanym Wybrany profil zawierającym istniejące profile skanowania.

W menu rozwijanym Skanowane obiekty dla środowiska Hyper-V można wybrać wstępnie zdefiniowane obiekty do skanowania:

Kliknij ikonę i zmodyfikuj interwał na Zatrzymaj skanowanie, jeśli trwa dłużej niż (minut(y)), a następnie zmień czas na preferowany (od 1 do 2880 minut).

Kliknij przycisk Skanowanie, aby przeprowadzić skanowanie z wykorzystaniem ustawionych parametrów niestandardowych. Po ukończeniu wszystkich operacji skanowania można sprawdzić wyniki w obszarze Pliki dziennika > Skanowanie środowiska Hyper-V.

Ochrona funkcji Hyper-V i uczenie maszynowe

Za raportowanie odpowiada silnik detekcji i komponent uczenia maszynowego.

Parametry technologii ThreatSense

Aby zmodyfikować parametry skanowania funkcji Hyper-V.