ESET 線上說明

搜尋 繁體字
選取主題

Hyper-V 掃描

目前版本的 Hyper-V 掃描支援在 Hyper-V 中掃描線上或離線虛擬系統。以下顯示根據主控的 Windows Hyper-V 系統和虛擬系統的狀態所支援的掃描類型:

具有 Hyper-V 功能的虛擬系統

線上 VM

離線 VM

Windows Server 2022 Hyper-V

唯讀

唯讀/清理

Windows Server 2019 Hyper-V

唯讀

唯讀/清理

Windows Server 2016 Hyper-V

唯讀

唯讀/清理

Windows Server 2012 R2 Hyper-V

唯讀

唯讀/清理

Windows Server 2012 Hyper-V

唯讀

唯讀/清理

硬體需求

伺服器應能順利執行虛擬機器。掃描活動主要是使用 CPU 資源。若要線上掃描 VM,需要可用磁碟空間。磁碟空間至少必須為檢查點/快照和虛擬磁碟使用空間的兩倍。

特定限制

由於動態磁碟的本質,因此不支援在 RAID 儲存裝置、合併磁碟區和動態磁碟上進行掃描。因此,如有可能,我們建議您避免在 VM 上使用動態磁碟類型。

掃描一律只在目前的 VM 上執行,並不影響其檢查點或快照。

ESET Server Security 目前不支援在叢集中的主機上執行 Hyper-V。


note

雖然 ESET Security 支援掃描虛擬磁碟 MBR,但唯讀掃描是唯一支援的方法。您可以在 [進階設定] (F5) > Detection engine > [Hyper-V 掃描] > ThreatSense 參數 > [開機磁區] 中變更此設定。

要掃描的虛擬機器為「離線狀態」–已關閉狀態

ESET Server Security 使用 Hyper-V 管理來偵測和連線至虛擬磁碟。因此,ESET Server Security 具有對虛擬磁碟內容相同的存取權,其權限就如同存取任何一般磁碟上的資料和檔案一樣。

可掃描的虛擬機器為「線上狀態」– 執行中、已暫停、已儲存狀態

ESET Server Security 使用 Hyper-V 管理來偵測虛擬磁碟。無法實際連線至這些磁碟。因此,ESET Server Security 會建立虛擬機器的檢查點/快照,然後連線至檢查點/快照。掃描完成後,系統便會刪除檢查點/快照。這表示可以執行唯讀掃描,因為虛擬機器不受掃描活動的影響。

允許最多一分鐘以讓 ESET Server Security 在掃描時建立快照或檢查點。如果您在大量虛擬機器上執行 Hyper-V 掃描時考慮到這一點,將會有所幫助。

命名慣例

Hyper-V 掃描的模組使用下列命名慣例:

VirtualMachineName\DiskX\VolumeY

其中 X 為磁碟機編號,Y 則是磁碟區編號。例如:

Computer\Disk0\Volume1

數字字尾將依據偵測到的順序加上,且與 VM 磁碟管理員中所見的順序相同。要掃描的目標樹狀結構下拉式功能表、進度列和防護記錄檔案都會使用此命名慣例。

執行掃描

指定掃描 - 按一下 [Hyper-V 掃描] 以檢視虛擬機器的清單和可供掃描的磁碟區。選取您想要掃描的虛擬機器、磁碟或磁碟區並按一下 [掃描]

建立排程器工作

透過 ESET PROTECT 作為稱為伺服器掃描的用戶端工作。

Hyper-V 掃描可透過 eShell 管理和啟動。

您可同時執行多個 Hyper-V 掃描。掃描完成時,您將會收到通知和防護記錄檔的連結。

可能的問題

在執行線上虛擬機器掃描時,必須建立特定虛擬機器的檢查點/快照。在建立檢查點/快照期間,可能會限制或停用部分虛擬機器的一般動作。

若離線的虛擬機器正在進行掃描,它必須等到掃描結束後才可開啟。

Hyper-V Manager 可讓您將不同的虛擬機器命名為相同名稱,當您檢閱掃描防護記錄,嘗試區分機器時會導致問題。

 

若要建立新設定檔,選取 [設定檔清單] 旁的 [編輯],輸入 [設定檔名稱],然後按一下 [新增]。新設定檔會顯示在 [選取的設定檔] 下拉式功能表中並列出現有的掃描設定檔。

Hyper-V 下拉式功能表的 [掃描目標] 可讓您選取預先定義的掃描目標:

使用設定檔設定

選取所選掃描設定檔中設定的目標。

所有虛擬機器

選取所有虛擬機器。

開啟電源的虛擬機器

選取所有線上虛擬機器。

關閉電源的虛擬機器

選取所有離線虛擬機器。

不選擇

清除所有選取項目。

按一下 gear 圖示,並且修改 [如果執行超過 (分鐘),則停止掃描:] 的間隔,然後變更為偏好的時間 (1 至 2880 分鐘之間的任何時間)。

按一下 [掃描] 使用您已設定的自訂參數來執行掃描。完成所有掃描之後,核取 [防護記錄檔案] > [Hyper-V 掃描]

Hyper-V 及機器學習防護

報告是由偵測引擎和機器學習元件執行。

ThreatSense 參數

修改 Hyper-V 掃描的掃描參數。