Hyper-V kontrola
Aktuální verze Hyper-V kontroly podporuje online nebo offline kontrolu virtuálního systému v Hyper-V. Podporované typy kontrol podle hostovaného systému Windows Hyper-V a stav virtuálního systému:
Virtuální systémy s funkcí Hyper-V |
online virtuální počítač |
offline virtuální počítač |
---|---|---|
Windows Server 2022 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2019 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2016 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2012 R2 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2012 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Hardwarové požadavky
Po spuštění kontroly byste neměli zaznamenat negativní dopad na výkon virtuálních počítačů. Činnost kontroly využívá primárně prostředky procesoru. Pro kontrolu online virtuálních počítačů je nutné volné místo na jeho discích. Pokud kontrolovaný virtuální počítač běží, musí být na virtuálním počítači volné místo na disku (alespoň dvojnásobné než je místo, které zabírá samotný virtuální disk + snapshoty).
Specifická omezení
•Kontrola RAID úložiště, rozdělených svazků a dynamických disků není podporována vzhledem k tomu, jak se dynamické disky chovají. Pokud je to možné, z tohoto důvodu se vyhněte použití dynamických disků u virtuálních zařízení.
•Kontrola je vždy prováděna na samotném virtuálním stroji. Kontrolní body/snapshoty nebudou ovlivněny.
•ESET Server Security nepodporuje Hyper-V běžící v clusteru.
PN dokáže kontrolovat MBR virtuálního disku, ale pouze v režimu pro čtení. Kontrola MBR se provádí automaticky. Nastavení můžete v případě potřeby změnit v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Detection engine > Hyper-V scan > parametry skenovacího jádra ThreatSense > Boot sektory. |
Kontrolovaný virtuální počítače je offline (vypnutý)
Prostřednictvím nástroje Hyper-V Management a podporou virtuálních disků dokáže ESET Server Security detekovat disky s operačním systémem a připojit je. Tímto způsobem má ESET Server Security stejný přístup k obsahu virtuálních disků, jaké má při přístupu k datům a souborům na jakékoli jiné jednotce.
Kontrolovaný virtuální počítač je online (běží, pozastavený, uložený)
Prostřednictvím nástroje Hyper-V Management s podporou virtuálních disků dokáže ESET Server Security detekovat disky s operačním systémem. V tomto případě není možné disk připojit. Z tohoto důvodu ESET Server Security vytvoří checkpoint/snapshot virtuálního počítače, k němuž se následně připojí. Po dokončení kontroly je kontrolní bod/snapshot odstraněn. Kontrola v režimu pouze pro čtení může být provedeno, protože spuštěné virtuální počítače nejsou ovlivněny aktivitou kontroly.
Během kontroly umožňuje ESET Server Security vytvořit snapshot až po dobu 1 minuty. Tuto možnost berte v úvahu při spuštění Hyper-V kontroly na větším počtu virtuálních počítačů.
Jmenná konvence
Modul Hyper-V kontroly používá níže uvedenou jmennou konvenci:
VirtualMachineName\DiskX\VolumeY
kde X je číslo disku a Y číslo jednotky. Příklad:
Computer\Disk0\Volume1
Číselná přípona se odvíjí od pořadí detekce identického s pořadím, které vidíte ve správci disků virtuálního počítače. Uvedená jmenná konvence je použita také při výběru cílů, zobrazena v průběhu kontroly a protokolech.
Provedení kontroly
•Spuštěním volitelné kontroly – Hyper-V kontrola se zobrazí dostupné virtuální počítače ke kontrole. Vyberte virtuální počítač/-e, disk/-y nebo svazky a klikněte na Kontrola.
•Vytvořením naplánované úlohy.
•Prostřednictvím klientské úlohy Kontrola serveru zaslané z ESET PROTECT.
•Hyper-V kontrolu můžete nastavit a spustit prostřednictvím eShell.
Můžete spustit několik Hyper-V kontrol současně. Po dokončení kontroly se zobrazí oznámení s odkazem na protokol kontroly.
Možné problémy
•Při provádění kontroly online virtuálního počítače je nutné vytvořit kontrolní bod / obraz konkrétního virtuálního počítače. Při vytváření bodu nebo obrazu mohou být některé běžné akce virtuálního počítače omezené nebo zakázané.
•Pokud je kontrola virtuálního počítače prováděna offline, nelze jej zapnout, dokud není skenování dokončeno.
•Hyper-V Manager umožňuje pojmenovat dva rozdílné virtuální počítače stejným jménem. Při procházení protokolů kontroly můžete mít problém s odlišením těchto počítačů.
Pro vytvoření nového profilu klikněte na Změnit vedle položky Seznam profilů, následně klikněte na Přidat a zadejte vlastní Název profilu. Nový profil bude následně dostupný v rozbalovacím menu Vybraný profil společně s již existujícími profily kontroly.
Při definování Hyper-V kontroly můžete v rozbalovacím menu Cíle kontroly pro vybrat následující předdefinované cíle:
Podle nastavení profilu |
Vybere cíle definované v profilu kontroly. |
---|---|
Všechny virtuální stroje |
Vybere všechny virtuální stroje. |
Zapnuté virtuální stroje |
Vybere všechny online VM. |
Vypnuté virtuální stroje |
Vybere všechny offline VM. |
Bez výběru |
Vymaže výběr. |
Po kliknutí na ikonu ozubeného kolečka můžete změnit hodnotu u možnosti Zastavit kontrolu, pokud trvá déle než (minut) a nastavit si vlastní maximální dobu (v rozmezí 1 až 2880 minut).
Kliknutím na tlačítko Kontrolovat spustíte kontrolu počítače s nastavenými parametry. Po dokončení kontroly si protokol můžete prohlédnout v hlavním menu v sekci Protokoly > Hyper-V kontrola.
Hyper-V ochrana s využitím strojového učení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení.
Parametry skenovacího jádra ThreatSense
Úprava parametrů pro Hyper-V kontrolu.