ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Hyper-V kontrola

Aktuální verze Hyper-V kontroly podporuje online nebo offline kontrolu virtuálního systému v Hyper-V. Podporované typy kontrol podle hostovaného systému Windows Hyper-V a stav virtuálního systému:

Virtuální systémy s funkcí Hyper-V

online virtuální počítač

offline virtuální počítač

Windows Server 2022 Hyper-V

pouze pro čtení

pouze pro čtení / léčení

Windows Server 2019 Hyper-V

pouze pro čtení

pouze pro čtení / léčení

Windows Server 2016 Hyper-V

pouze pro čtení

pouze pro čtení / léčení

Windows Server 2012 R2 Hyper-V

pouze pro čtení

pouze pro čtení / léčení

Windows Server 2012 Hyper-V

pouze pro čtení

pouze pro čtení / léčení

Hardwarové požadavky

Po spuštění kontroly byste neměli zaznamenat negativní dopad na výkon virtuálních počítačů. Činnost kontroly využívá primárně prostředky procesoru. Pro kontrolu online virtuálních počítačů je nutné volné místo na jeho discích. Pokud kontrolovaný virtuální počítač běží, musí být na virtuálním počítači volné místo na disku (alespoň dvojnásobné než je místo, které zabírá samotný virtuální disk + snapshoty).

Specifická omezení

Kontrola RAID úložiště, rozdělených svazků a dynamických disků není podporována vzhledem k tomu, jak se dynamické disky chovají. Pokud je to možné, z tohoto důvodu se vyhněte použití dynamických disků u virtuálních zařízení.

Kontrola je vždy prováděna na samotném virtuálním stroji. Kontrolní body/snapshoty nebudou ovlivněny.

ESET Server Security nepodporuje Hyper-V běžící v clusteru.


note

PN dokáže kontrolovat MBR virtuálního disku, ale pouze v režimu pro čtení. Kontrola MBR se provádí automaticky. Nastavení můžete v případě potřeby změnit v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Detection engine > Hyper-V scan > parametry skenovacího jádra ThreatSense > Boot sektory.

Kontrolovaný virtuální počítače je offline (vypnutý)

Prostřednictvím nástroje Hyper-V Management a podporou virtuálních disků dokáže ESET Server Security detekovat disky s operačním systémem a připojit je. Tímto způsobem má ESET Server Security stejný přístup k obsahu virtuálních disků, jaké má při přístupu k datům a souborům na jakékoli jiné jednotce.

Kontrolovaný virtuální počítač je online (běží, pozastavený, uložený)

Prostřednictvím nástroje Hyper-V Management s podporou virtuálních disků dokáže ESET Server Security detekovat disky s operačním systémem. V tomto případě není možné disk připojit. Z tohoto důvodu ESET Server Security vytvoří checkpoint/snapshot virtuálního počítače, k němuž se následně připojí. Po dokončení kontroly je kontrolní bod/snapshot odstraněn. Kontrola v režimu pouze pro čtení může být provedeno, protože spuštěné virtuální počítače nejsou ovlivněny aktivitou kontroly.

Během kontroly umožňuje ESET Server Security vytvořit snapshot až po dobu 1 minuty. Tuto možnost berte v úvahu při spuštění Hyper-V kontroly na větším počtu virtuálních počítačů.

Jmenná konvence

Modul Hyper-V kontroly používá níže uvedenou jmennou konvenci:

VirtualMachineName\DiskX\VolumeY

kde X je číslo disku a Y číslo jednotky. Příklad:

Computer\Disk0\Volume1

Číselná přípona se odvíjí od pořadí detekce identického s pořadím, které vidíte ve správci disků virtuálního počítače. Uvedená jmenná konvence je použita také při výběru cílů, zobrazena v průběhu kontroly a protokolech.

Provedení kontroly

Spuštěním volitelné kontrolyHyper-V kontrola se zobrazí dostupné virtuální počítače ke kontrole. Vyberte virtuální počítač/-e, disk/-y nebo svazky a klikněte na Kontrola.

Vytvořením naplánované úlohy.

Prostřednictvím klientské úlohy Kontrola serveru zaslané z ESET PROTECT.

Hyper-V kontrolu můžete nastavit a spustit prostřednictvím eShell.

Můžete spustit několik Hyper-V kontrol současně. Po dokončení kontroly se zobrazí oznámení s odkazem na protokol kontroly.

Možné problémy

Při provádění kontroly online virtuálního počítače je nutné vytvořit kontrolní bod / obraz konkrétního virtuálního počítače. Při vytváření bodu nebo obrazu mohou být některé běžné akce virtuálního počítače omezené nebo zakázané.

Pokud je kontrola virtuálního počítače prováděna offline, nelze jej zapnout, dokud není skenování dokončeno.

Hyper-V Manager umožňuje pojmenovat dva rozdílné virtuální počítače stejným jménem. Při procházení protokolů kontroly můžete mít problém s odlišením těchto počítačů.

 

Pro vytvoření nového profilu klikněte na Změnit vedle položky Seznam profilů, následně klikněte na Přidat a zadejte vlastní Název profilu. Nový profil bude následně dostupný v rozbalovacím menu Vybraný profil společně s již existujícími profily kontroly.

Při definování Hyper-V kontroly můžete v rozbalovacím menu Cíle kontroly pro vybrat následující předdefinované cíle:

Podle nastavení profilu

Vybere cíle definované v profilu kontroly.

Všechny virtuální stroje

Vybere všechny virtuální stroje.

Zapnuté virtuální stroje

Vybere všechny online VM.

Vypnuté virtuální stroje

Vybere všechny offline VM.

Bez výběru

Vymaže výběr.

Po kliknutí na ikonu ozubeného kolečka gear můžete změnit hodnotu u možnosti Zastavit kontrolu, pokud trvá déle než (minut) a nastavit si vlastní maximální dobu (v rozmezí 1 až 2880 minut).

Kliknutím na tlačítko Kontrolovat spustíte kontrolu počítače s nastavenými parametry. Po dokončení kontroly si protokol můžete prohlédnout v hlavním menu v sekci Protokoly > Hyper-V kontrola.

Hyper-V ochrana s využitím strojového učení

Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení.

Parametry skenovacího jádra ThreatSense

Úprava parametrů pro Hyper-V kontrolu.