Hyper-V taraması
Hyper-V taramasının geçerli sürümü, Hyper-V'de çevrim içi veya çevrim dışı sanal sistemlerin taranmasını destekler. Barındırılan Windows Hyper-V sistemine ve sanal sistem durumuna göre desteklenen tarama türleri aşağıda gösterilmektedir:
Hyper-V özelliğine sahip sanal sistemler |
Online VM |
Offline VM |
|---|---|---|
Windows Server 2022 Hyper-V |
salt okunur |
salt okunur/temizleme |
Windows Server 2019 Hyper-V |
salt okunur |
salt okunur/temizleme |
Windows Server 2016 Hyper-V |
salt okunur |
salt okunur/temizleme |
Windows Server 2012 R2 Hyper-V |
salt okunur |
salt okunur/temizleme |
Windows Server 2012 Hyper-V |
salt okunur |
salt okunur/temizleme |
Donanım gereklilikleri
Sunucuda, Sanal Makineleri çalıştırmakla ilgili herhangi bir performans sorunu olmamalıdır. Tarama etkinliği esas olarak CPU kaynaklarını kullanır. Çevrimiçi VM'leri taramak için, boş disk alanı gereklidir. Disk alanı, denetim noktaları/sistem görüntüleri ve sanal diskler tarafından kullanılan alanın en az iki katı büyüklüğünde olmalıdır.
Belirli sınırlamalar
•RAID depolaması, Dağıtılmış Birimler ve Dinamik Diskler üzerinde tarama, Dinamik Disklerin yapısı nedeniyle desteklenmemektedir. Bu nedenle, mümkünse VM'lerinizde Dinamik Disk türünü kullanmaktan kaçınmanızı öneririz.
•Tarama her zaman geçerli VM'de gerçekleştirilir ve denetim noktalarını ya da anlık görüntüleri etkilemez.
•Bir kümedeki ana bilgisayar üzerinde çalışan Hyper-V şu anda ESET Server Security tarafından desteklenmemektedir.
|
ESET Security sanal disk MBR'lerinin taranmasını desteklese de bu hedefler için yalnızca salt okunur tarama yöntemi desteklenir. Bu ayar Gelişmiş Ayarlar (F5) > Detection engine > Hyper-V taraması > ThreatSense parametreleri > Önyükleme kesimleri'nde değiştirilebilir. |
Taranacak Sanal Makine "çevrimdışı" - Kapalı durumu
ESET Server Security, sanal makineleri algılamak ve onlara bağlanmak için Hyper-V Yönetimi'ni kullanır. Bu şekilde, ESET Server Security tıpkı herhangi bir genel sürücünün verilerine ve dosyalarına erişir gibi, sanal disklerin içeriklerine erişir.
Taranacak Sanal Makine "çevrimiçi" - Çalışıyor, Duraklatıldı, Kaydedildi durumu
ESET Server Security, sanal diskleri algılamak için Hyper-V Yönetimi'ni kullanır. Bu disklere gerçek bağlantı mümkün değildir. Bu nedenle, ESET Server Security Sanal Makine'nin denetim noktasını/sistem görüntüsünü oluşturur ve ardından denetim noktasına/sistem görüntüsüne bağlanır. Tarama tamamlandığında, denetim noktası/sistem görüntüsü silinir. Bu, çalışan Sanal Makineler tarama etkinliği tarafından etkinlenmediğinden salt okunur taramanın gerçekleştirilebileceği anlamına gelir.
Tarama sırasında ESET Server Security uygulamasının anlık görüntü veya denetim noktası oluşturması için bir dakika kadar bekleyin. Bu işlemi Hyper-V taramasını çok sayıda sanal makine üzerinde çalıştırırken dikkate almanız yardımcı olacaktır.
Adlandırma kuralı
Hyper-V Tarama modülü şu adlandırma kuralına bağlıdır:
VirtualMachineName\DiskX\VolumeY
X, disk sayısını, Y ise birim sayısını gösterir. Örneğin:
Computer\Disk0\Volume1
Sayı öneki, tespit sırasına dayalı olarak eklenir ve bu sıra, VM'nin Disk Yöneticisi'nde görülen sırayla aynıdır. Bu adlandırma kuralı; ilerleme çubuğunda bulunan, taranacak hedeflerden oluşan ağaç yapılı açılır menüde ve günlük dosyalarında kullanılır.
Taramanın yürütülmesi
•İsteğe Bağlı - Tarama için mevcut olan Sanal Makinelerin ve birimlerin listesini görüntülemek için Hyper-V Taraması'nı tıklayın. Taramak istediğiniz Sanal Makineleri, diskleri veya birimleri seçip Tara öğesini tıklayın.
•Zamanlayıcı görevi oluşturmak için kullanılır.
•Sunucu Taraması adlı bir İstemci Görevi olarak ESET PROTECT üzerinden.
•Hyper-V taraması, eShell aracılığıyla yönetilebilir ve başlatılabilir.
Birkaç Hyper-V taramasını eşzamanlı yürütmek mümkün değildir. Tarama işlemi tamamlandığında dosyaları günlüğe kaydetmek için bağlantı içeren bir bildirim alırsınız.
Potansiyel sorunlar
•Çevrim içi bir sanal makine taramasını yürütürken, belirli sanal makinenin denetim noktası/sistem görüntüsü oluşturulmalıdır. Denetim noktası/sistem görüntüsü oluştururken sanal makinenin bazı genel işlemleri sınırlandırılabilir veya devre dışı bırakılabilir.
•Çevrimdışı Sanal Makine taranmaktaysa tarama işlemi bitene kadar açılamaz.
•Hyper-V Yöneticisi iki farklı Sanal Makine'nin aynı şekilde adlandırılmasına olanak sağlar ve bu, tarama günlüklerini gözden geçirirken makineleri birbirinden ayırmakta güçlüklere neden olur.
Yeni kural oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklayıp kendi Profil adınızı girdikten sonra Ekle öğesini seçin. Yeni profil, var olan tarama profillerini listeleyen Seçili profil açılır menüsünde görüntülenir.
Hyper-V için Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedeflerini seçmenize olanak tanır:
Profil ayarlarına göre |
Seçili tarama profilinde ayarlanan hedefleri seçer. |
|---|---|
Tüm sanal makineler |
Tüm sanal makineleri seçer. |
Sanal makinelerde desteklenen |
Tüm sanal VM'leri seçer. |
Sanal makinelerde desteklenmeyen |
Tüm çevrimdışı VM'leri seçer. |
Seçim yok |
Tüm seçimleri temizler. |
Simgesini tıklayın ve (dakika) dakikadan uzun süre çalıştırılırsa taramayı durdur seçeneğindeki aralığı değiştirin ve tercih edilen süreye (1 ila 2880 dakika arasındaki herhangi bir süre) geçiş yapın.
Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklayın. Tüm taramalar tamamlandığında Günlük dosyaları > Hyper-V taraması öğelerini işaretleyin.
Hyper-V ve Makine öğrenimi koruması
Raporlama, algılama motoru ve makine öğrenimi bileşeni tarafından gerçekleştirilir.
Hyper-V taramasına yönelik tarama parametrelerini değiştirmek için.