Ajuda on-line ESET

Selecionar tópico

Escaneamento Hyper-V

A versão atual do Escaneamento Hyper-V é compatível com o escaneamento de sistema virtual on-line ou off-line no Hyper-V. Os tipos de escaneamento compatíveis de acordo com o sistema de Hyper-V hospedado no Windows e o estado do sistema virtual são exibidos aqui:

Sistemas virtuais com o recurso Hyper-V

VM online

VM off-line

Windows Server 2022 Hyper-V

somente leitura

somente leitura/limpeza

Windows Server 2019 Hyper-V

somente leitura

somente leitura/limpeza

Windows Server 2016 Hyper-V

somente leitura

somente leitura/limpeza

Windows Server 2012 R2 Hyper-V

somente leitura

somente leitura/limpeza

Windows Server 2012 Hyper-V

somente leitura

somente leitura/limpeza

Requisitos de hardware

O servidor não deve ter nenhum problema de desempenho executando as Máquinas Virtuais. A atividade de escaneamento usa principalmente recursos de CPU. Para escanear VMs on-line é preciso ter espaço em disco livre. O espaço em disco deve ser no mínimo o dobro do espaço usado pelos pontos de verificação/instantâneos e discos virtuais.

Limitações específicas

O escaneamento no armazenamento RAID, volumes estendidos e Discos dinâmicos não são compatíveis devido à natureza dos Discos dinâmicos. Portanto, recomendamos que você evite usar o tipo Disco dinâmico na sua VM, se possível.

O escaneamento é sempre realizado no VM atual e não afeta pontos de verificação nem instantâneos.

O Hyper-V sendo executado em um host em um agrupamento não é compatível com o ESET Server Security no momento.


note

Enquanto o ESET Security é compatível com o escaneamento de MBRs de disco virtual, o escaneamento somente leitura é o único método compatível com esses destinos. Esta configuração pode ser alterada em Configuração avançada (F5) > Detection engine > Escaneamento Hyper-V > Parâmetros do ThreatSense > Setores de inicialização.

A Máquina Virtual a ser escaneada está off-line - No estado Desligado

O ESET Server Security usa Gerenciamento Hyper-V para detectar e conectar-se aos discos virtuais. Assim, o ESET Server Security tem o mesmo acesso ao conteúdo dos discos virtuais que teria se estivesse acessando os dados e arquivos de um disco rígido geral.

Máquina Virtual a ser escaneada está on-line - No estado Em execução, Pausada, Salva

O ESET Server Security usa Gerenciamento Hyper-V para detectar discos virtuais. Não é possível fazer uma conexão real a esses discos. Portanto, o ESET Server Security cria um ponto de verificação/instantâneo da Máquina Virtual, e então se conecta ao ponto de verificação/instantâneo. Assim que o escaneamento for concluído, o ponto de verificação/instantâneo é excluído. Isso significa que o escaneamento somente leitura pode ser realizado porque a Máquina Virtual sendo executada não é afetada pela atividade de escaneamento.

Dê ao ESET Server Security até um minuto para que ele crie um instantâneo ou ponto de verificação durante o escaneamento. Seria bom se isso fosse considerado ao executar um escaneamento Hyper-V em um número maior de Máquinas Virtuais.

Convenção de nomeação

O módulo do escaneamento Hyper-V usa a seguinte convenção de nomeação:

VirtualMachineName\DiskX\VolumeY

Onde X é o número de discos e Y é o número de volumes. Por exemplo:

Computer\Disk0\Volume1

O sufixo de número é adicionado com base na ordem de detecção, que é idêntica à ordem vista no Gerenciador de Discos da VM. Essa convenção de nomeação é usada no menu suspenso estruturado em árvore de destinos a serem escaneados, na barra de progresso e nos arquivos de relatório.

Executando um escaneamento

Sob demanda - Clique em Escaneamento Hyper-V para ver uma lista de Máquinas Virtuais e volumes disponíveis para escaneamento. Selecione as Máquinas Virtuais, discos ou volumes que deseja escanear e clique em Escaneamento.

Para criar uma tarefa agendada.

Através do ESET PROTECT como uma Tarefa de cliente chamada de Escaneamento do servidor.

O escaneamento Hyper-V pode ser gerenciado e iniciado via eShell.

É possível executar vários escaneamentos Hyper-V simultaneamente. Você receberá uma notificação com um link para os relatórios quando o escaneamento estiver concluído.

Possíveis problemas

Ao executar o escaneamento de uma Máquina Virtual on-line, um ponto de verificação/instantâneo da Máquina Virtual específica deve ser criado. Ao criar um ponto de verificação/instantâneo, algumas ações genéricas da Máquina Virtual podem ser limitadas ou desativadas.

Se uma Máquina Virtual estiver sendo escaneada, ela não pode ser ligada até que o escaneamento seja concluído.

O Gerenciador Hyper-V Manager permite nomear duas Máquinas Virtuais diferentes de forma idêntica, e isso é um problema ao tentar diferenciar as máquinas ao revisar os relatórios do escaneamento.

 

Para criar um novo perfil, selecione Editar ao lado de Lista de perfis, insira seu próprio Nome de perfil e então clique em Adicionar. O novo perfil será exibido no menu suspenso Perfil selecionado que lista os perfis de escaneamento existentes.

O menu suspenso Destinos de escaneamento para Hyper-V permite selecionar destinos de escaneamento predefinidos:

Pellas configurações de perfil

Seleciona destinos definidos no perfil de escaneamento selecionado.

Todas as máquinas virtuais

Seleciona todas as máquinas virtuais.

Máquinas virtuais ligadas

Seleciona todas as VMs on-line.

Máquinas virtuais desligadas

Seleciona todas as VMs off-line.

Nenhuma seleção

Limpa todas as seleções.

Clique no ícone gear e modifique o intervalo para Parar o escaneamento se ele for executado por mais tempo do que (minutos), e mude para o tempo preferido (algo entre 1 e 2880 minutos).

Clique em Escanear para executar o escaneamento com os parâmetros personalizados definidos. Depois de todos os escaneamentos serem concluídos, verifique os Arquivos de relatório > Escaneamento Hyper-V.

Proteção Hyper-V e de Machine Learning

O relatório é realizado pelo mecanismo de detecção e pelo componente de aprendizado de máquina.

Parâmetros ThreatSense

Para modificar os parâmetros de escaneamento para o escaneamento Hyper-V.