Controllo Hyper-V

La versione corrente del controllo Hyper-V supporta il controllo del sistema virtuale online oppure offline in Hyper-V. I tipi supportati di controllo in base al sistema Windows Hyper-V ospitato e lo stato del sistema virtuale sono visualizzati qui:

Requisiti hardware

Il server non deve presentare problemi di prestazioni nell'esecuzione delle macchine virtuali. L’attività di controllo utilizza principalmente le risorse della CPU. Per controllare le VM on-line, è necessario che vi sia dello spazio libero su disco. Lo spazio su disco deve essere almeno il doppio dello spazio utilizzato dai punti di controllo/dagli snapshot e dai dischi virtuali.

Limitazioni specifiche

•Il controllo dell'archiviazione RAID, i volumi con spanning e i Dischi dinamici non sono supportati a causa della natura dei dischi dinamici. Si consiglia pertanto di evitare di utilizzare il tipo di disco dinamico nelle macchine virtuali.

•Il controllo viene sempre eseguito sulla macchina virtuale corrente e non incide sui punti di controllo o gli snapshot.

•Il controllo Hyper-V sull'host di un cluster non è attualmente supportato da ESET Server Security.

La macchina virtuale da controllare è “offline”: stato “Spenta”

ESET Server Security utilizza gli strumenti di gestione Hyper-V per rilevare ed effettuare la connessione ai dischi virtuali. Ciò consente a ESET Server Security di accedere al contenuto dei dischi virtuali come se accedesse ai dati e ai file su un’unità generica.

La macchina virtuale da controllare è “online”: stato “In esecuzione”, “Sospesa”, “Salvata”

ESET Server Security utilizza gli strumenti di gestione Hyper-V per rilevare i dischi virtuali. Non è possibile effettuare una connessione effettiva a questi dischi. Di conseguenza, ESET Server Security crea un punto di controllo/uno snapshot della macchina virtuale a cui effettuare la connessione. Al termine del controllo, il punto di controllo/lo snapshot viene eliminato. Ciò significa che il controllo in modalità di sola lettura può essere eseguito in quanto l’esecuzione delle macchine virtuali non subisce modifiche a causa dell’attività di controllo.

Consente a ESET Server Security di creare uno snapshot o un punto di controllo durante il controllo in un intervallo di tempo massimo di un minuto. Sarebbe utile se si considerasse questa opzione durante l’esecuzione di un controllo Hyper-V su un maggior numero di macchine virtuali.

Convenzione sulla denominazione

Il modulo di controllo Hyper-V utilizza la seguente convenzione di denominazione:

VirtualMachineName\DiskX\VolumeY

Dove X è il numero dei dischi e Y è il numero dei volumi. Ad esempio:

Computer\Disk0\Volume1

Il suffisso del numero viene aggiunto in base all’ordine di rilevamento ed è identico a quello visualizzato in “Gestione disco” della macchina virtuale. Tale convenzione di denominazione viene utilizzata nel menu a discesa strutturato ad albero delle destinazioni da controllare, sulla barra di avanzamento e nei file di rapporto.

Esecuzione di un controllo

•Su richiesta: fare clic su Controllo Hyper-V per visualizzare un elenco di macchine virtuali e di volumi disponibili per il controllo. Selezionare una o più macchine virtuali, dischi o volumi che si desidera controllare e fare clic su Controlla.

•Per creare una pianificazione attività.

•Tramite ESET PROTECT come attività client denominata Controllo server.

•Il Controllo Hyper-V può essere gestito e avviato tramite eShell.

È possibile eseguire contemporaneamente più controlli Hyper-V. Al termine del controllo, l'utente riceverà una notifica contenente un collegamento ai file del rapporto.

Possibili problemi

•Durante l’esecuzione del controllo di una macchina virtuale online, è necessario creare un punto di controllo/uno snapshot di una macchina virtuale specifica. Durante la creazione di un punto di controllo/uno snapshot, alcune azioni generiche della macchina virtuale potrebbero essere limitate o disabilitate.

•Se una macchina virtuale non in linea viene sottoposta al controllo, non può essere attivata fino al termine dell'operazione.

•Hyper-V Manager consente all’utente di denominare due macchine virtuali differenti in maniera identica e ciò rappresenta un problema quando si tenta di differenziare le macchine durante la consultazione dei rapporti del controllo.

Per creare un nuovo profilo, selezionare Modifica accanto a Elenco di profili, inserire il proprio Nome profilo, quindi fare clic su Aggiungi. Il nuovo profilo verrà visualizzato nel menu a discesa Profilo selezionato in cui sono presenti i profili del controllo esistenti.

Il menu a discesa Destinazioni di controllo per Hyper -V consente di selezionare gli oggetti da controllare predefiniti:

Fare clic sull’icona e modificare l’intervallo per Interrompere il controllo se viene eseguito per più di (minuti) e impostare l’ora preferita (valore compreso tra 1 e 2880 minuti).

Fare clic su Controlla per eseguire il controllo utilizzando i parametri personalizzati configurati dall’utente. Al termine di tutti i controlli, selezionare File di rapporto > Controllo Hyper-V.

Protezione Hyper-V e riconoscimento automatico

La creazione di report viene eseguita dal motore di rilevamento e dal componente di riconoscimento automatico.

Parametri di ThreatSense

Consente di modificare i parametri del controllo Hyper-V.