Hyper-V検査

現在のバージョンのHyper-V検査は、Hyper-Vのオンラインまたはオフライン仮想システムの検査をサポートします。ホストされたWindows Hyper-Vシステムおよび仮想システムの状態に従って検査のサポートされた種類が以下に示されます。

Hyper-V機能がある仮想システム

オンラインVM

オフラインVM

Windows Server 2022 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2019 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2016 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2012 R2 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2012 Hyper-V

読取専用

読み取り専用/駆除

ハードウェア要件

サーバーには、仮想マシンを実行する際のパフォーマンスの問題がありません。検査アクティビティは、主に、CPUリソースを使用します。オンラインVMの検査では空きディスク領域が必要です。ディスク領域は、チェックポイントスナップショットと仮想ディスクで使用される領域の2倍以上でなければなりません。

固有の制限事項

RAIDストレージ、スパンボリューム、および動的ディスクでの検査は、動的ディスクの性質によりサポートされていません。このため、可能なかぎり、VMで動的ディスクタイプを使用しないことをお勧めします。

検査は常に現在のVMで実行され、チェックポイントまたはスナップショットには影響しません。

クラスタのホストで実行されているHyper-Vは現在ESET Server Securityによってサポートされていません。


note

ESET Securityは仮想ディスクMBRの検査をサポートしますが、これらの対象の読み取り専用検査のみがサポートされます。この設定は、[詳細設定] (F5) > Detection engine > [Hyper-V検査] > [ThreatSense パラメーター] > [ブートセクター]で変更できます。

検査対象の仮想マシンがオフライン - オフ状態に切り替わりました

ESET Server Securityは Hyper-V Managementを使用して、仮想ディスクを検出して接続します。このように、ESET Server Securityには、汎用ドライブのデータとファイルにアクセスする場合のように、仮想ディスクの内容にアクセスできます。

検査対象の仮想マシンがオンライン - 実行中、一時停止、保存状態

ESET Server Securityは Hyper-V Managementを使用して、仮想ディスクを検出します。これらのディスクへの実際の接続はできません。このため、ESET Server Securityは仮想マシンのチェックポイント/スナップショットを作成してから、チェックポイント/スナップショットに接続します。検査が完了したら、チェックポイント/スナップショットは削除されます。つまり、読み取り専用検査は、実行中の仮想マシンが検査アクティビティの影響を受けないため、実行できます。

ESET Server Securityが検査中にスナップショットまたはチェックポイントを作成するには最大1分かかります。多数の仮想マシンでHyper-V検査を実行するときにこれを考慮した場合に役立ちます。

命名規則

Hyper-V検査のモジュールは次の命名規則に従います。

VirtualMachineName\DiskX\VolumeY

Xはディスク数、Yはボリューム数です。例:

Computer\Disk0\Volume1

数字のサフィックスは、VMのディスクマネージャに表示される順序と同じ検出順で、追加されます。この命名規則は、検査対象のツリー構造ドロップダウンメニュー、進行状況バー、ログファイルで使用されます。

検査の実行

オンデマンド - Hyper-V 検査をクリックすると、検査可能な仮想マシンおよびボリュームのリストが表示されます。検査する仮想マシン、ディスク、またはボリュームを選択し、検査をクリックします。

スケジューラータスクを作成する

サーバー検査 クライアントタスクとしてESET PROTECTを使用。

Hyper-V検査は、eShell経由で管理および開始できます。

複数のHyper-V検査を同時に実行できます。検査が完了したときには、ログファイルへのリンクが付いた通知を受信します。

想定される問題

オンライン仮想マシンの検査を実行するときには、特定の仮想マシンのチェックポイント/スナップショットを作成する必要があります。チェックポイント/スナップショットの作成中には、仮想マシンの一部の汎用アクションが制限または無効化される場合があります。

オフライン仮想マシンの検査中には、検査が完了するまでオフにできません。

Hyper-V Managerでは、2つの異なる仮想マシンに同じ名前を指定できるため、検査ログの確認中にコンピューターを識別できない場合があります。

Hyper-Vおよび機械学習保護

レポートは、検出エンジンと機械学習コンポーネントによって実行されます。

ThreatSense パラメータ

Hyper-V検査の検査パラメータを変更します。