Análisis Hyper-V

La versión actual del análisis Hyper-V permite el análisis del sistema virtual en línea o sin conexión en Hyper-V. Los tipos de análisis admitidos según el sistema Windows Hyper-V alojado y el estado del sistema virtual se muestran aquí:

Requisitos de hardware

El servidor no debería experimentar ningún problema de rendimiento durante la ejecución de máquinas virtuales. La actividad de análisis utiliza principalmente recursos de la CPU. Para analizar máquinas virtuales en línea se necesita espacio libre en el disco. El espacio del disco debe ser como mínimo el doble del espacio utilizado por los puntos de comprobación o instantáneas y los discos virtuales.

Limitaciones concretas

•El análisis en almacenamiento RAID, volúmenes distribuidos y discos dinámicos no se admite debido a la naturaleza de los discos dinámicos. Por lo tanto, le recomendamos que evite utilizar el tipo Disco dinámico en sus máquinas virtuales.

•El análisis se realiza siempre en la máquina virtual actual y no afecta a puntos de comprobación ni instantáneas.

•Actualmente, ESET Server Security no es compatible con Hyper-V en ejecución en un host de un clúster.

La máquina virtual que se va a analizar no tiene conexión: estado Desconectada

ESET Server Security utiliza la administración de Hyper-V para detectar y conectarse a los discos virtuales. Así, ESET Server Security tiene el mismo acceso al contenido de los discos virtuales al acceder a datos y archivos de cualquier unidad genérica.

La máquina virtual que se va a analizar está en línea: estado En ejecución, En pausa o Guardada

ESET Server Security utiliza la administración de Hyper-V para detectar discos virtuales. No es posible conectarse a estos discos. Por ello, ESET Server Security crea un punto de control o una instantánea de la máquina virtual, y luego se conecta al punto de control o la instantánea. El punto de control o la instantánea se eliminan una vez finalizado el análisis. Esto significa que el análisis de solo lectura se puede realizar porque las máquinas virtuales en ejecución no se ven afectadas por la actividad de análisis.

Espere hasta un minuto para que ESET Server Security cree una instantánea o un punto de comprobación durante el análisis. Resultaría de ayuda que tuviera esto en cuenta al ejecutar un análisis Hyper-V en un número mayor de máquinas virtuales.

Convención de nomenclatura

El módulo de análisis Hyper-V utiliza la siguiente convención de nomenclatura:

VirtualMachineName\DiskX\VolumeY

Donde X es el número de discos e Y es el número de volúmenes. Por ejemplo:

Computer\Disk0\Volume1

El sufijo numérico se agrega en función del orden de detección y es idéntico al orden observado en el Administrador de discos de la máquina virtual. Esta convención de nomenclatura se utiliza en el menú desplegable con estructura de árbol de los objetivos que deben analizarse en la barra de progreso y los archivos de registro.

Ejecución de un análisis

•A petición: haga clic en Análisis Hyper-V para ver una lista de máquinas virtuales y volúmenes que se pueden analizar. Seleccione las máquinas virtuales, los discos o los volúmenes que desee analizar y haga clic en Analizar.

•Para crear una tarea de Tareas programadas.

•Mediante ESET PROTECT como una tarea del cliente denominada Análisis del servidor.

•La opción Análisis Hyper-V puede gestionarse e iniciarse a través de eShell.

Pueden ejecutarse varios análisis Hyper-V simultáneamente. Recibirá una notificación con un enlace a los archivos de registro cuando finalice el análisis.

Posibles problemas

•Al ejecutar el análisis de una máquina virtual en línea, debe crearse un punto de comprobación o una instantánea de la máquina virtual específica. Durante la creación de un punto de control o una instantánea, algunas acciones genéricas de la máquina virtual pueden limitarse o desactivarse.

•Si se desea analizar una máquina virtual desconectada, no puede encenderla hasta que finalice el análisis.

•El Administrador de Hyper-V le permite poner el mismo nombre a dos máquinas virtuales diferentes, lo que es un problema al intentar diferenciar las máquinas cuando se revisan los registros del análisis.

Para crear un perfil nuevo, haga clic en Editar junto a Lista de perfiles, escriba su Nombre de perfil y haga clic en Agregar. El nuevo perfil aparecerá en el menú desplegable Perfil seleccionado que muestra los perfiles de análisis existentes.

En el menú desplegable Objetos de análisis de Hyper-V puede seleccionar objetos predefinidos para el análisis:

Haga clic en el icono y cambie el intervalo a Detener análisis si se ejecuta durante más de [minutos]. A continuación, modifique el valor del tiempo según sea necesario (entre 1 y 2880 minutos).

Haga clic en Analizar para ejecutar el análisis con los parámetros personalizados que ha definido. Una vez finalizados todos los análisis, marque Archivos de registro > Análisis Hyper-V.

Protección de Hyper-V y aprendizaje automático

Los informes los realizan el motor de detección y el componente de aprendizaje automático.

Parámetros de ThreatSense

Para modificar los parámetros de análisis del análisis Hyper-V.