ESET 온라인 도움말

검색 한국어
항목 선택

Hyper-V 검사

현재 Hyper-V 검사 버전은 온라인 또는 오프라인 상태의 Hyper-V 가상 컴퓨터에 대한 검사를 지원합니다. 호스트된 Windows Hyper-V 컴퓨터와 가상 컴퓨터의 상태에 따라 지원되는 검사 유형이 여기에 표시됩니다.

Hyper-V 기능을 갖춘 가상 컴퓨터

온라인 VM

오프라인 VM

Windows Server 2022 Hyper-V

읽기 전용

읽기 전용/치료

Windows Server 2019 Hyper-V

읽기 전용

읽기 전용/치료

Windows Server 2016 Hyper-V

읽기 전용

읽기 전용/치료

Windows Server 2012 R2 Hyper-V

읽기 전용

읽기 전용/치료

Windows Server 2012 Hyper-V

읽기 전용

읽기 전용/치료

하드웨어 요구 사항

서버에 가상 컴퓨터 실행과 관련한 성능 문제가 없어야 합니다. 활동 검사는 주로 CPU 리소스를 사용합니다. 온라인으로 VM을 검사하려면 사용 가능한 디스크 공간이 있어야 합니다. 디스크 공간은 검사점/스냅숏 및 가상 디스크에서 사용하는 공간의 두 배 이상이어야 합니다.

특정 제한 사항

동적 디스크의 특성 때문에 RAID 저장소 검사, 검사된 볼륨 및 동적 디스크는 지원되지 않습니다. 따라서 VM에서는 동적 디스크 유형을 사용하지 않는 것이 좋습니다.

검사는 항상 최신 VM에서 수행되며 검사점/스냅숏에는 영향을 주지 않습니다.

클러스터의 호스트에서 실행되는 Hyper-V는 현재 ESET Server Security에서 지원되지 않습니다.


note

ESET Security는 가상 디스크 MBR 검사를 지원하지만 이러한 대상에 지원되는 검사 방법은 읽기 전용 검사뿐입니다. 이 설정은 고급 설정(F5 키) > Detection engine > Hyper-V 검사 > ThreatSense 파라미터 > 부트 영역에서 변경할 수 있습니다.

검사할 가상 컴퓨터가 "오프라인"임 - 꺼짐 상태로 전환됨

ESET Server Security는 Hyper-V 관리를 사용하여 가상 디스크를 검색하고 연결합니다. 이러한 방식으로 ESET Server Security에서는 일반 드라이브의 데이터 및 파일에 접근하는 경우와 동일한 방식으로 가상 디스크의 내용에 접근합니다.

검사할 가상 컴퓨터가 "온라인"임 - 실행 중, 일시 중지됨, 저장됨 상태

ESET Server Security는 Hyper-V 관리를 사용하여 가상 디스크를 검색합니다. 이러한 디스크에 대한 실제 연결은 가능하지 않습니다. 따라서 ESET Server Security는 가상 컴퓨터의 검사점/스냅숏을 만든 후 해당 검사점/스냅숏에 연결합니다. 검사가 완료되면 검사점/스냅숏은 삭제됩니다. 즉, 실행 중인 가상 컴퓨터는 검사 활동의 영향을 받지 않으므로 읽기 전용 검사가 수행될 수 있습니다.

검사하는 동안 ESET Server Security에서 최대 1분 동안 스냅숏이나 검사점을 생성하도록 합니다. 더 많은 수의 가상 컴퓨터에서 Hyper-V 검사를 실행할 때 이를 고려하면 도움이 됩니다.

명명 규칙

Hyper-V 검사 모듈에는 다음과 같은 명명 규칙이 사용됩니다.

VirtualMachineName\DiskX\VolumeY

여기서 X는 디스크 번호이고 Y는 볼륨 번호입니다. 예를 들면 다음과 같습니다.

Computer\Disk0\Volume1

숫자 접미사는 탐지 순서를 기준으로 추가되며, 이는 VM의 디스크 관리자에 표시되는 순서와 동일합니다. 이 명명 규칙은 검사할 대상의 트리 구조 드롭다운 메뉴, 진행률 표시줄 및 로그 파일에서 사용됩니다.

검사 실행

수동 - 검사에 사용할 수 있는 가상 컴퓨터 및 볼륨 목록을 보려면 Hyper-V 검사를 클릭합니다. 검사할 가상 컴퓨터, 디스크 또는 볼륨을 선택하고 검사를 클릭합니다.

다음 방법으로 스케쥴러 작업을 생성할 수 있습니다.

서버 검사라고 하는 클라이언트 작업인 ESET PROTECT를 통해.

Hyper-V 검사는 eShell을 통해 관리하고 시작할 수 있습니다.

여러 Hyper-V 검사를 동시에 실행할 수 있습니다. 검사가 완료되면 로그 파일 링크가 포함된 알림이 수신됩니다.

발생 가능한 문제

온라인 가상 컴퓨터의 검사를 실행할 때 특정 가상 컴퓨터의 검사점/스냅숏을 만들어야 합니다. 검사점/스냅숏을 생성하는 동안 가상 컴퓨터의 일부 일반 작업이 제한되거나 비활성화될 수 있습니다.

오프라인 가상 컴퓨터를 검사하는 경우 검사가 완료될 때까지 가상 컴퓨터 전원을 켤 수 없습니다.

Hyper-V Manager에서는 두 개의 서로 다른 가상 컴퓨터에 동일한 이름을 지정할 수 있으며, 이렇게 하면 검사 로그를 검토하는 동안 이러한 컴퓨터를 구분할 때 문제가 발생합니다.

 

새 프로필을 생성하려면 프로필 목록 옆의 편집을 선택하고 자신의 프로필 이름을 입력한 다음 추가를 클릭합니다. 새 프로필이 기존 검사 프로필이 나열되는 선택한 프로필 드롭다운 메뉴에 표시됩니다.

Hyper-V 검사 대상 드롭다운 메뉴에서 미리 정의된 검사 대상을 선택할 수 있습니다.

프로필 설정으로

선택한 검사 프로필에 설정된 대상을 선택합니다.

모든 가상 컴퓨터

모든 가상 컴퓨터를 선택합니다.

전원이 켜져 있는 가상 컴퓨터

온라인 상태인 모든 가상 컴퓨터를 선택합니다.

전원이 꺼져 있는 가상 컴퓨터

오프라인 상태인 모든 가상 컴퓨터를 선택합니다.

선택 안 함

선택한 모든 항목을 지웁니다.

gear 아이콘을 클릭하고 간격을 수정하여 (분)보다 오래 실행되는 경우 검사를 중지하고, 원하는 시간(1분에서 2880분 사이)으로 변경합니다.

검사를 클릭하면 설정한 사용자 지정 파라미터로 검사를 실행할 수 있습니다. 모든 검사가 완료되면 로그 파일 > Hyper-V 검사를 확인합니다.

Hyper-V 및 머신 러닝 보호

보고는 탐지 엔진과 머신 러닝 구성 요소에 의해 수행됩니다.

ThreatSense 파라미터

Hyper-V 검사에 대한 검사 파라미터를 수정합니다.