Kontrola Hyper-V
Aktuálna verzia kontroly Hyper-V podporuje kontrolu online alebo offline virtuálneho systému v Hyper-V. Podporované typy kontroly podľa hostiteľského systému Windows Hyper-V a stavu virtuálneho systému sú uvedené nižšie:
Virtuálne systémy s funkciou Hyper-V |
Online virtuálny počítač |
Offline virtuálny počítač |
---|---|---|
Windows Server 2022 Hyper-V |
iba na čítanie |
iba na čítanie/liečenie |
Windows Server 2019 Hyper-V |
iba na čítanie |
iba na čítanie/liečenie |
Windows Server 2016 Hyper-V |
iba na čítanie |
iba na čítanie/liečenie |
Windows Server 2012 R2 Hyper-V |
iba na čítanie |
iba na čítanie/liečenie |
Windows Server 2012 Hyper-V |
iba na čítanie |
iba na čítanie/liečenie |
Hardvérové požiadavky
Server by nemal mať žiadne problémy s výkonom a zaťažením pri chode na virtuálnom počítači. Kontrola využíva prevažne prostriedky procesora. Kontrola spusteného virtuálneho počítača vyžaduje dostatok voľného miesta na disku. Voľné miesto na disku musí predstavovať aspoň dvojnásobok miesta použitého pre kontrolné body/snímky a virtuálne disky.
Špecifické obmedzenia
•Kontrola úložiska RAID, rozložených zväzkov a dynamických diskov nie je podporovaná z dôvodu povahy dynamických diskov. Odporúčame teda nepoužívať dynamické disky na vašich virtuálnych počítačoch.
•Kontrola vždy prebieha na aktuálnom virtuálnom počítači a nemá vplyv na kontrolné body alebo snímky (snapshot).
•Hyper-V spustený na hostiteľovi v klastri momentálne nie je podporovaný produktom ESET Server Security.
Kým ESET Security podporuje kontrolu MBR virtuálnych diskov, podporovaná je len kontrola v režime iba na čítanie. Toto nastavenie je možné zmeniť v sekcii Rozšírené nastavenia (F5) > Detection engine > Kontrola Hyper‑V > Parametre ThreatSense > Zavádzacie sektory. |
Virtuálny počítač, ktorý má byť kontrolovaný, je offline (vypnutý)
ESET Server Security využíva nástroj Hyper-V Management na detekciu a pripojenie k virtuálnym diskom. ESET Server Security má takto rovnaký prístup k obsahu virtuálnych diskov ako v prípade štandardných diskov.
Virtuálny počítač, ktorý má byť kontrolovaný, je online (spustený, pozastavený, uložený)
ESET Server Security využíva nástroj Hyper-V Management na detekciu virtuálnych diskov. Pripojenie k týmto diskom nie je možné. ESET Server Security tým pádom vytvára kontrolné body/snímky virtuálneho počítača a potom sa k nim pripája. Po dokončení kontroly sa kontrolný bod/snímka vymaže. To znamená, že kontrola v režime iba na čítanie môže byť vykonávaná, pretože na spustené virtuálne počítače vplyv nemá.
Počkajte približne minútu, kým ESET Server Security vytvorí počas kontroly snímku alebo kontrolný bod. Toto je potrebné mať na pamäti v prípade spustenia kontroly Hyper‑V na väčšom množstve virtuálnych počítačov.
Názvová konvencia
Modul kontroly Hyper‑V používa nasledujúcu konvenciu vytvárania názvov:
VirtualMachineName\DiskX\VolumeY
kde X je číslo disku a Y je číslo zväzku. Napríklad:
Computer\Disk0\Volume1
Číselná prípona sa pridá na základe poradia detekcie diskov a je totožná s poradím diskov v Správcovi virtuálnych diskov. Táto konvencia pomenovávania je použitá v strome cieľov kontroly na indikátore priebehu kontroly, ako aj v protokoloch kontroly.
Spustenie kontroly
•Manuálne – kliknite na Kontrola Hyper-V pre zobrazenie zoznamu virtuálnych počítačov a zväzkov, pre ktoré môže byť vykonaná kontrola. Označte virtuálne počítače, disky alebo zväzky, ktoré chcete kontrolovať a kliknite na Kontrolovať.
•Vytvorením naplánovanej úlohy.
•Pomocou nástroja ESET PROTECT, použitím klientskej úlohy nazvanej Kontrola servera.
•Kontrolu Hyper-V je možné spravovať a spúšťať pomocou rozhrania eShell.
Môžete spustiť viacero kontrol Hyper‑V súčasne. Po dokončení kontroly sa zobrazí oznámenie s odkazom na súbory protokolov.
Možné problémy
•Pri spustení kontroly online virtuálneho počítača bude vytvorený kontrolný bod/snímka daného počítača. V priebehu vytvárania kontrolného bodu/snímky sú základné funkcie virtuálneho počítača obmedzené alebo úplne znemožnené.
•Ak je kontrolovaný vypnutý virtuálny počítač, nemôže byť zapnutý až do dokončenia kontroly.
•Nástroj Hyper-V Manager vám umožňuje nazvať dva rozdielne virtuálne počítače identicky, čo predstavuje problém pri rozlišovaní počítačov v protokoloch kontroly.
Vytvoriť nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať. Nový profil bude zobrazený v roletovom menu Aktívny profil, ktoré obsahuje existujúce profily kontroly.
Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly:
Podľa nastavenia profilu |
Vyberie ciele kontroly nastavené v príslušnom profile. |
---|---|
Všetky virtuálne počítače |
Vyberie všetky virtuálne počítače. |
Zapnuté virtuálne počítače |
Vyberie všetky virtuálne počítače, ktoré sú online. |
Vypnuté virtuálne počítače |
Vyberie všetky virtuálne počítače, ktoré sú offline. |
Bez výberu |
Zruší celý výber. |
Kliknite na ikonu ozubeného kolesa , upravte interval na možnosť Zastaviť kontrolu, ak trvá dlhšie ako [minúty]: a zadajte preferovaný čas (od jednej po 2 880 minút).
Kliknutím na Kontrolovať spustíte kontrolu počítača s parametrami, ktoré sú nastavené. Po úspešnom dokončení všetkých kontrol si prezrite Protokoly > Kontrola Hyper-V.
Kontrola Hyper‑V s využitím strojového učenia
Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia.
Táto možnosť slúži na zmenu parametrov kontroly Hyper‑V.