Сканування Hyper-V
Поточна версія модуля сканування Hyper-V підтримує сканування онлайнової й автономної віртуальної систем у Hyper-V. Нижче наведено підтримувані типи сканування відповідно до розміщеної системи Windows Hyper-V та стану віртуальної системи:
Віртуальні системи з функцією Hyper-V |
Онлайнова віртуальна машина |
Автономна віртуальна машина |
---|---|---|
Windows Server 2022 Hyper-V |
лише для читання |
лише для читання/очищення |
Windows Server 2019 Hyper-V |
лише для читання |
лише для читання/очищення |
Windows Server 2016 Hyper-V |
лише для читання |
лише для читання/очищення |
Windows Server 2012 R2 Hyper-V |
лише для читання |
лише для читання/очищення |
Windows Server 2012 Hyper-V |
лише для читання |
лише для читання/очищення |
Вимоги до обладнання
На сервері не має виникати проблем із роботою віртуальних машин. Сканування насамперед використовує ресурси ЦП. Для сканування онлайнових віртуальних машин потрібне місце на диску. Доступне місце має бути принаймні вдвічі більше за те, що використовується для контрольних точок/знімків і віртуальних дисків.
Спеціальні обмеження
•Сканування в сховищі RAID, складених томах і динамічних дисках не підтримується через особливості динамічних дисків. Через це ми рекомендуємо за можливості не використовувати динамічні диски у віртуальних машинах.
•Сканування завжди виконується на поточній віртуальній машині й не впливає на контрольні точки або знімки системи.
•Hyper-V, що працює на хості в кластері, наразі не підтримується в ESET Server Security.
Хоча ESET Security допускає сканування MBR-секторів віртуального диска, єдиний підтримуваний метод їх сканування – лише для читання. Цей параметр можна змінити в розділі Додаткові параметри (F5) > Detection engine > Сканування Hyper-V > Параметри ThreatSense > Завантажувальні сектори. |
Сканується автономна віртуальна машина: стан "Вимкнено"
ESET Server Security використовує Hyper-V Management для виявлення віртуальних дисків і підключення до них. Таким чином, ESET Server Security має такий самий доступ до вмісту віртуальних дисків, що й під час роботи зі звичайним диском.
Сканується віртуальна машина, що працює в мережі: стани "Виконується", "Призупинено", "Збережено"
ESET Server Security використовує Hyper-V Management для виявлення віртуальних дисків. Фактичне підключення до цих дисків неможливе. Таким чином, ESET Server Security створює контрольну точку чи знімок віртуальної машини, а потім підключається до цієї контрольної точки чи знімка. Після завершення сканування контрольна точка чи знімок видаляється. Це означає, що можна виконати сканування в режимі лише для читання, оскільки воно не впливатиме на роботу запущених віртуальних машин.
Щоб створити знімок або контрольну точку під час сканування, ESET Server Security потрібно до однієї хвилини. Це допоможе, якщо ви застосуєте це під час сканування Hyper-V на більшій кількості віртуальних машин.
Правила іменування
Іменування в модулі сканування Hyper-V здійснюється за таким правилом:
VirtualMachineName\DiskX\VolumeY
Де X – кількість дисків, а Y – кількість томів. Приклад:
Computer\Disk0\Volume1
Номерний суфікс додається залежно від порядку виявлення об’єктів і збігається з тим, що відображається в Disk Manager віртуальної машини. Правило іменування використовується в деревоподібному розкривному меню сканованих об’єктів, на індикаторі перебігу виконання процедури, а також у файлах журналу.
Виконання сканування
•За вимогою: клацніть Сканування Hyper-V, щоб переглянути список віртуальних машин і томів, доступних для сканування. Виберіть віртуальні машини, диски або томи, які потрібно просканувати, і натисніть Сканувати.
•Створення завдання в розкладі.
•Через ESET PROTECT як клієнтське завдання під назвою Сканування сервера.
•Сканування Hyper-V можна налаштовувати й запускати за допомогою eShell.
Одночасно можна виконувати кілька сканувань Hyper-V. Після завершення сканування ви отримаєте сповіщення з посиланням на файли журналу.
Можливі проблеми
•Під час сканування віртуальної машини, яка працює в мережі, необхідно створити контрольну точку/знімок цієї віртуальної машини. Під час створення контрольної точки/знімка деякі загальні дії операції машини можуть бути обмежені або вимкнуті.
•Якщо сканується автономна віртуальна машина, її неможливо ввімкнути до завершення сканування.
•Диспетчер Hyper-V дає змогу ідентично назвати дві різні віртуальні машини, через що їх можна сплутати в журналах сканування.
Щоб створити новий профіль, виберіть Редагувати поруч із пунктом Список профілів, укажіть власну назву профілю й натисніть Додати. Новий профіль відображатиметься в розкривному меню Вибраний профіль, що містить наявні профілі сканування.
У розкривному меню Об’єкти сканування для Hyper-V можна вибрати попередньо визначені об’єкти сканування:
За параметрами профілю |
Вибирає об’єкти, установлені у вибраному профілі сканування. |
---|---|
Усі віртуальні машини |
Вибирає всі віртуальні машини. |
Мережеві віртуальні машини |
Вибирає всі мережеві віртуальні машини. |
Автономні віртуальні машини |
Вибирає всі автономні віртуальні машини. |
Без вибору |
Скасовується вибір усіх об’єктів. |
Клацніть піктограму і змініть інтервал Зупинити сканування, якщо воно триває довше ніж (хв.), а потім змініть бажаний час (будь-який час від 1 до 2880 хвилин).
Натисніть Сканувати, щоб виконати сканування зі встановленими спеціальними параметрами. Після завершення сканування перегляньте Файли журналу > Сканування Hyper-V.
Захист Hyper-V й захист на основі машинного навчання
Звіти генеруються ядром виявлення й компонентом машинного навчання.
Змінення параметрів сканування Hyper-V.