Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Hyper-V-scan

De huidige versie van de Hyper-V-scan ondersteunt scans van online en offline virtuele systemen in Hyper-V. Hieronder vindt u de ondersteunde scantypen op het gehoste Windows Hyper-V-systeem, met de status van het virtuele systeem:

Virtuele systemen met Hyper-V-functie

online-VM

offline-VM

Windows Server 2022 Hyper-V

alleen-lezen

alleen-lezen/opschonen

Windows Server 2019 Hyper-V

alleen-lezen

alleen-lezen/opschonen

Windows Server 2016 Hyper-V

alleen-lezen

alleen-lezen/opschonen

Windows Server 2012 R2 Hyper-V

alleen-lezen

alleen-lezen/opschonen

Windows Server 2012 Hyper-V

alleen-lezen

alleen-lezen/opschonen

Hardwarevereisten

De server mag geen prestatieproblemen hebben wanneer deze virtuele machines uitvoert. Voor scanactiviteiten worden hoofdzakelijk bronnen van de CPU gebruikt. Als u online VM's wilt scannen, is er vrije schijfruimte nodig. De schijfruimte moet minimaal het dubbele zijn van de ruimte die door controlepunten/momentopnamen en virtuele schijven wordt gebruikt.

Specifieke beperkingen

Scannen op RAID-opslag, spanned volumes en dynamische schijven wordt niet ondersteund vanwege de aard van dynamische schijven. Daarom raden wij het gebruik van het type Dynamische schijf op uw virtuele machines af.

Scannen wordt altijd uitgevoerd op de huidige virtuele machine en is niet van invloed op controlepunten of momentopnamen.

Hyper-V die op een host in een cluster wordt uitgevoerd, wordt momenteel niet ondersteund door ESET Server Security.


note

Hoewel MBR's van virtuele schijven kunnen worden gescand met ESET Security, zijn alleen-lezen scans de enige ondersteunde methode voor deze doelen. Deze instelling kan worden gewijzigd in Geavanceerde instellingen (F5) > Detection engine > Hyper-V-scan > ThreatSense-parameters > Opstartsectoren.

De te scannen virtuele machine is offline: de status is Uit

ESET Server Security gebruikt Hyper-V-beheer om virtuele schijven van virtuele machines te detecteren en er verbinding mee te maken. Op deze manier heeft ESET Server Security dezelfde toegang tot de inhoud van de virtuele schijf als tot de gegevens en bestanden op een algemeen station.

De te scannen virtuele machine is online: de status is Actief, Onderbroken, Opgeslagen

ESET Server Security gebruikt Hyper-V-beheer om virtuele schijven te detecteren. Een echte verbinding met deze schijven is niet mogelijk. Daarom maakt ESET Server Security een controlepunt/momentopname van de virtuele machine en wordt vervolgens verbinding met het controlepunt of de momentopname gemaakt. Nadat de scan is voltooid, wordt het controlepunt of de momentopname verwijderd. Dit betekent dat er een alleen-lezen scan kan worden uitgevoerd omdat de scanactiviteit geen gevolgen heeft voor de actieve virtuele machine(s).

Sta toe dat ESET Server Security binnen één minuut een momentopname of controlepunt maakt tijdens de scan. Dit kan handig zijn wanneer u een Hyper-V-scan wilt uitvoeren voor een groot aantal virtuele machines.

Naamgevingsconventie

De module van Hyper-V-scan gebruikt volgende naamgevingsconventie:

VirtualMachineName\DiskX\VolumeY

Waarbij X het aantal schijven en Y het aantal volumes is. Bijvoorbeeld:

Computer\Disk0\Volume1

Het nummerachtervoegsel wordt toegevoegd op basis van de volgorde van detectie en is gelijk aan de volgorde die in Schijfbeheer van de virtuele machine wordt weergegeven. Deze naamgevingsconventie wordt gebruikt in de vervolgkeuzelijst met te scannen doelen, op de voortgangsbalk en in de logbestanden.

Een scan uitvoeren

Op aanvraag: klik op Hyper-V-scan om een lijst met virtuele machines en volumes weer te geven die kunnen worden gescand. Selecteer de virtuele machine(s), schijf/schijven of volume(s) die u wilt scannen en klik op Scannen.

Een geplande taak maken.

Via ESET PROTECT als clienttaak met de naam Serverscan.

Hyper-V-scan kan worden beheerd en gestart via eShell.

Het is mogelijk meerdere Hyper-V-scans tegelijk uit te voeren. U krijgt een mededeling met een link naar logbestanden wanneer een scan is voltooid.

Mogelijke problemen

Tijdens de scan van een online virtuele machine moet een controlepunt/momentopname van de specifieke virtuele machine worden gemaakt. Wanneer u een controlepunt/momentopname maakt, worden sommige algemene acties van de virtuele machine mogelijk tijdelijk beperkt of uitgeschakeld.

Als een offline virtuele machine wordt gescand, kan deze niet worden ingeschakeld tot de scan is voltooid.

In Hyper-V-beheer kunt u twee verschillende virtuele machines dezelfde naam geven, maar dit veroorzaakt een probleem als u onderscheid wilt maken tussen de machines wanneer u de scanlogbestanden bekijkt.

 

Selecteer Bewerken naast Lijst met profielen, geef uw eigen Profielnaam op en klik op Toevoegen om een nieuw profiel te maken. Het nieuwe profiel wordt weergegeven in het vervolgkeuzemenu Geselecteerd profiel, waarin bestaande scanprofielen staan.

De vervolgkeuzelijst Scandoelen voor Hyper-V bevat de volgende, vooraf gedefinieerde scandoelen:

Met profielinstellingen

Hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld.

Alle virtuele machines

Hiermee selecteert u alle virtuele machines.

Ingeschakelde virtuele machines

Hiermee selecteert u alle online-VM's.

Uitgeschakelde virtuele machines

Hiermee selecteert u alle offline-VM's.

Geen selectie

Hiermee worden alle selecties gewist.

Klik op het gear-pictogram en wijzig het interval bij Scan stoppen als deze langer duurt dan (minuten) en wijzig de gewenste tijd (alles tussen 1 en 2880 minuten).

Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld. Nadat alle scans zijn voltooid, controleert u Logbestanden > Hyper-V-scan.

Beveiliging van Hyper-V en zelflerende systemen

Rapportage wordt uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem.

ThreatSense-parameters

Scanparameters voor Hyper-V-scan wijzigen.