ESETオンラインヘルプ

詳細設定 > Detection engine > Hyper-V検査
トピックを選択

Hyper-V検査

現在のバージョンのHyper-V検査は、Hyper-Vのオンラインまたはオフライン仮想システムの検査をサポートします。ホストされたWindows Hyper-Vシステムおよび仮想システムの状態に従って検査のサポートされた種類が以下に示されます。

Hyper-V機能がある仮想システム

オンラインVM

オフラインVM

Windows Server 2022 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2019 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2016 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2012 R2 Hyper-V

読取専用

読み取り専用/駆除

Windows Server 2012 Hyper-V

読取専用

読み取り専用/駆除

ハードウェア要件

サーバーには、仮想マシンを実行する際のパフォーマンスの問題がありません。検査アクティビティは、主に、CPUリソースを使用します。オンラインVMの検査では空きディスク領域が必要です。ディスク領域は、チェックポイントスナップショットと仮想ディスクで使用される領域の2倍以上でなければなりません。

固有の制限事項

RAIDストレージ、スパンボリューム、および動的ディスクでの検査は、動的ディスクの性質によりサポートされていません。このため、可能なかぎり、VMで動的ディスクタイプを使用しないことをお勧めします。

検査は常に現在のVMで実行され、チェックポイントまたはスナップショットには影響しません。

クラスタのホストで実行されているHyper-Vは現在ESET Server Securityによってサポートされていません。

note

ESET Securityは仮想ディスクMBRの検査をサポートしますが、これらの対象の読み取り専用検査のみがサポートされます。この設定は、[詳細設定] (F5) > Detection engine > [Hyper-V検査] > [ThreatSense パラメーター] > [ブートセクター]で変更できます。

検査対象の仮想マシンがオフライン - オフ状態に切り替わりました

ESET Server Securityは Hyper-V Managementを使用して、仮想ディスクを検出して接続します。このように、ESET Server Securityには、汎用ドライブのデータとファイルにアクセスする場合のように、仮想ディスクの内容にアクセスできます。

検査対象の仮想マシンがオンライン - 実行中、一時停止、保存状態

ESET Server Securityは Hyper-V Managementを使用して、仮想ディスクを検出します。これらのディスクへの実際の接続はできません。このため、ESET Server Securityは仮想マシンのチェックポイント/スナップショットを作成してから、チェックポイント/スナップショットに接続します。検査が完了したら、チェックポイント/スナップショットは削除されます。つまり、読み取り専用検査は、実行中の仮想マシンが検査アクティビティの影響を受けないため、実行できます。

ESET Server Securityが検査中にスナップショットまたはチェックポイントを作成するには最大1分かかります。多数の仮想マシンでHyper-V検査を実行するときにこれを考慮した場合に役立ちます。

命名規則

Hyper-V検査のモジュールは次の命名規則に従います。

VirtualMachineName\DiskX\VolumeY

Xはディスク数、Yはボリューム数です。例:

Computer\Disk0\Volume1

数字のサフィックスは、VMのディスクマネージャに表示される順序と同じ検出順で、追加されます。この命名規則は、検査対象のツリー構造ドロップダウンメニュー、進行状況バー、ログファイルで使用されます。

検査の実行

オンデマンド - Hyper-V 検査をクリックすると、検査可能な仮想マシンおよびボリュームのリストが表示されます。検査する仮想マシン、ディスク、またはボリュームを選択し、検査をクリックします。

スケジューラータスクを作成する

サーバー検査 クライアントタスクとしてESET PROTECTを使用。

Hyper-V検査は、eShell経由で管理および開始できます。

複数のHyper-V検査を同時に実行できます。検査が完了したときには、ログファイルへのリンクが付いた通知を受信します。

想定される問題

オンライン仮想マシンの検査を実行するときには、特定の仮想マシンのチェックポイント/スナップショットを作成する必要があります。チェックポイント/スナップショットの作成中には、仮想マシンの一部の汎用アクションが制限または無効化される場合があります。

オフライン仮想マシンの検査中には、検査が完了するまでオフにできません。

Hyper-V Managerでは、2つの異なる仮想マシンに同じ名前を指定できるため、検査ログの確認中にコンピューターを識別できない場合があります。

 

新しいプロファイルを作成するには、[プロファイルのリスト]の横の[編集]を選択し、[プロファイル名]フィールドに自分の名前を入力して、[追加]をクリックします。新しいプロファイルは、既存の検査プロファイルが一覧表示される選択されたプロファイルドロップダウンメニューに表示されます。

[Hyper -V検査の対象] ドロップダウンメニューでは、事前定義されている次の検査対象を選択できます。

プロファイル設定によって

選択された検査プロファイルに設定されている対象を選択します。

すべての仮想マシン

すべての仮想マシンを選択します。

電源が入っている仮想マシン

すべてのオンラインの仮想マシンを選択します。

電源が入っていない仮想マシン

すべてのオフラインの仮想マシンを選択します。

選択肢なし

すべての選択をクリアします。

gearアイコンをクリックして、実行が次の時間を超える場合は検査(分)の間隔を修正し、任意の時間(1~2880分の任意の値)に変更します。

設定したカスタムパラメータを使用して検査を実行するには、[検査]をクリックします。すべての検査が完了した後に、ログファイル > Hyper-V検査をチェックします。

Hyper-Vおよび機械学習保護

レポートは、検出エンジンと機械学習コンポーネントによって実行されます。

ThreatSense パラメータ

Hyper-V検査の検査パラメータを変更します。