Сканирование Hyper-V
Текущая версия функции сканирования Hyper-V поддерживает сканирование сетевой и автономной виртуальных систем в Hyper-V. Поддерживаемые типы сканирования в соответствии с размещенной системой Windows Hyper-V и состояния виртуальной системы показаны ниже.
Виртуальные системы с функцией Hyper-V |
Активная ВМ |
Неактивная ВМ |
|---|---|---|
Windows Server 2022 Hyper-V |
только чтение |
только чтение/очистка |
Windows Server 2019 Hyper-V |
только чтение |
только чтение/очистка |
Windows Server 2016 Hyper-V |
только чтение |
только чтение/очистка |
Windows Server 2012 R2 Hyper-V |
только чтение |
только чтение/очистка |
Windows Server 2012 Hyper-V |
только чтение |
только чтение/очистка |
Требования к оборудованию
На сервере не должно возникать проблем с производительностью из-за работы виртуальных машин. Сканирование использует в основном ресурсы ЦП. Для сканирования подключенных к Интернету виртуальных машин требуется наличие свободного места на диске. Объем доступного места на диске должен быть по крайней мере вдвое больше пространства, используемого контрольными точками или моментальными снимками и виртуальными дисками.
Определенные ограничения
•Сканирование хранилищ RAID, составных томов и динамических дисков не поддерживается, так как таков характер динамических дисков. Поэтому динамические диски, если возможно, рекомендуется не использовать в виртуальных машинах.
•Сканирование всегда выполняется на текущей виртуальной машине. Сканирование не затрагивает ее контрольные точки и моментальные снимки.
•Сейчас решение ESET Server Security не поддерживает работу системы Hyper-V на сервере в кластере.
|
Хотя ESET Security поддерживает сканирование MBR-секторов виртуального диска, из способов сканирования для данных объектов поддерживается лишь сканирование в режиме только для чтения. Этот параметр можно изменить, последовательно щелкнув элементы Расширенные параметры (F5) > Detection engine > Сканирование Hyper-V > Параметры ThreatSense > Загрузочные секторы. |
Подлежащая сканированию виртуальная машина не подключена к Интернету: выключенное состояние
ESET Server Security использует управление Hyper-V для обнаружения виртуальных дисков и подключения к ним. Таким образом, программа ESET Server Security имеет такой же доступ к содержимому виртуальных дисков, что и к содержимому любого обычного диска.
Подлежащая сканированию виртуальная машина подключена к Интернету: запущена, приостановлена, сохранена
Решение ESET Server Security использует управление Hyper-V для обнаружения виртуальных дисков. Фактическое подключение к этим дискам невозможно. Поэтому решение ESET Server Security создает контрольную точку/моментальный снимок виртуальной машины, а затем подключается к ней. После сканирования контрольная точка или моментальный снимок удаляется. Это означает, что сканирование в режиме только для чтения возможно, потому что на запущенные виртуальные машины сканирование не влияет.
Выделите продукту ESET Server Security до одной минуты на создание моментального снимка или контрольной точки в ходе сканирования. Это следует учитывать при выполнении сканирования Hyper-V на большом количестве виртуальных машин.
Принципы именования
Модуль сканирования Hyper-V использует следующее соглашение об именовании:
VirtualMachineName\DiskX\VolumeY
Где Х — это номер диска, а Y — номер тома. Например:
Computer\Disk0\Volume1
Числовой суффикс соответствует порядку обнаружения, который идентичен порядку, отображаемому в диспетчере дисков виртуальной машины. Такой принцип именования используется в древовидном раскрывающемся меню объектов, подлежащих сканированию, на индикаторе выполнения и в файлах журнала.
Выполнение сканирования
•По требованию — щелкните Сканирование Hyper-V для просмотра списка виртуальных машин и томов, доступных для сканирования. Выберите виртуальные машины, диски или тома, которые нужно просканировать, и нажмите кнопку Сканировать.
•Создание задач в планировщике.
•С помощью ESET PROTECT в качестве клиентской задачи под названием Сканирование сервера.
•Управление и запуск сканирования Hyper-V осуществляется через eShell.
Кроме того, можно запустить несколько процессов сканирования Hyper-V одновременно. После завершения сканирования вы получите уведомление со ссылкой на файлы журнала.
Возможные проблемы
•При сканировании подключенной к сети виртуальной машины необходимо создание контрольной точки или снимка конкретной виртуальной машины. При создании контрольной точки или снимка некоторые базовые действия виртуальной машины могут быть ограничены или отключены.
•В случае сканирования виртуальной машины, не подключенной к Интернету, вы не сможете включить ее до завершения сканирования.
•Диспетчер Hyper-V позволяет присвоить двум разным виртуальным машинам одинаковые имена, и это может стать проблемой, когда, просматривая журналы сканирования, вы пытаетесь различить компьютеры.
Чтобы создать профиль, нажмите кнопку Изменить рядом с элементом Список профилей, введите имя профиля и нажмите кнопку Добавить. Новый профиль отобразится в раскрывающемся меню Выбранный профиль, в котором содержатся существующие профили сканирования.
В раскрывающемся меню Объекты сканирования для Hyper-V можно выбрать предварительно выбранные объекты сканирования.
По параметрам профиля |
Выбираются объекты, указанные в выбранном профиле сканирования. |
|---|---|
Все виртуальные машины |
Выбираются все виртуальные машины. |
Включенные виртуальные машины |
Выбираются все активные виртуальные машины. |
Выключенные виртуальные машины |
Выбираются все неактивные виртуальные машины. |
Ничего не выбирать |
Выбор всех объектов отменяется. |
Щелкните значок 
и установите для интервала значение Остановить сканирование, если оно длится дольше чем (мин), а затем задайте нужный период (от 1 до 2880 минут).
Чтобы выполнить сканирование с выбранными параметрами, щелкните Сканировать. После завершения сканирования проверьте расположение Файлы журналов > Сканирование Hyper-V.
Hyper-V и защита на основе машинного обучения
Создание отчетов выполняется модулем обнаружения и компонентом машинного обучения.
Для изменения параметров сканирования Hyper-V.