Hyper-V 掃描
目前版本的 Hyper-V 掃描支援在 Hyper-V 中掃描線上或離線虛擬系統。以下顯示根據主控的 Windows Hyper-V 系統和虛擬系統的狀態所支援的掃描類型:
具有 Hyper-V 功能的虛擬系統 |
線上 VM |
離線 VM |
---|---|---|
Windows Server 2022 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2019 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2016 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2012 R2 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2012 Hyper-V |
唯讀 |
唯讀/清理 |
硬體需求
伺服器應能順利執行虛擬機器。掃描活動主要是使用 CPU 資源。若要線上掃描 VM,需要可用磁碟空間。磁碟空間至少必須為檢查點/快照和虛擬磁碟使用空間的兩倍。
特定限制
•由於動態磁碟的本質,因此不支援在 RAID 儲存裝置、合併磁碟區和動態磁碟上進行掃描。因此,如有可能,我們建議您避免在 VM 上使用動態磁碟類型。
•掃描一律只在目前的 VM 上執行,並不影響其檢查點或快照。
•ESET Server Security 目前不支援在叢集中的主機上執行 Hyper-V。
雖然 ESET Security 支援掃描虛擬磁碟 MBR,但唯讀掃描是唯一支援的方法。您可以在 [進階設定] (F5) > Detection engine > [Hyper-V 掃描] > ThreatSense 參數 > [開機磁區] 中變更此設定。 |
要掃描的虛擬機器為「離線狀態」–已關閉狀態
ESET Server Security 使用 Hyper-V 管理來偵測和連線至虛擬磁碟。因此,ESET Server Security 具有對虛擬磁碟內容相同的存取權,其權限就如同存取任何一般磁碟上的資料和檔案一樣。
可掃描的虛擬機器為「線上狀態」– 執行中、已暫停、已儲存狀態
ESET Server Security 使用 Hyper-V 管理來偵測虛擬磁碟。無法實際連線至這些磁碟。因此,ESET Server Security 會建立虛擬機器的檢查點/快照,然後連線至檢查點/快照。掃描完成後,系統便會刪除檢查點/快照。這表示可以執行唯讀掃描,因為虛擬機器不受掃描活動的影響。
允許最多一分鐘以讓 ESET Server Security 在掃描時建立快照或檢查點。如果您在大量虛擬機器上執行 Hyper-V 掃描時考慮到這一點,將會有所幫助。
命名慣例
Hyper-V 掃描的模組使用下列命名慣例:
VirtualMachineName\DiskX\VolumeY
其中 X 為磁碟機編號,Y 則是磁碟區編號。例如:
Computer\Disk0\Volume1
數字字尾將依據偵測到的順序加上,且與 VM 磁碟管理員中所見的順序相同。要掃描的目標樹狀結構下拉式功能表、進度列和防護記錄檔案都會使用此命名慣例。
執行掃描
•指定掃描 - 按一下 [Hyper-V 掃描] 以檢視虛擬機器的清單和可供掃描的磁碟區。選取您想要掃描的虛擬機器、磁碟或磁碟區並按一下 [掃描]。
•建立排程器工作。
•透過 ESET PROTECT 作為稱為伺服器掃描的用戶端工作。
•Hyper-V 掃描可透過 eShell 管理和啟動。
您可同時執行多個 Hyper-V 掃描。掃描完成時,您將會收到通知和防護記錄檔的連結。
可能的問題
•在執行線上虛擬機器掃描時,必須建立特定虛擬機器的檢查點/快照。在建立檢查點/快照期間,可能會限制或停用部分虛擬機器的一般動作。
•若離線的虛擬機器正在進行掃描,它必須等到掃描結束後才可開啟。
•Hyper-V Manager 可讓您將不同的虛擬機器命名為相同名稱,當您檢閱掃描防護記錄,嘗試區分機器時會導致問題。
若要建立新設定檔,選取 [設定檔清單] 旁的 [編輯],輸入 [設定檔名稱],然後按一下 [新增]。新設定檔會顯示在 [選取的設定檔] 下拉式功能表中並列出現有的掃描設定檔。
Hyper-V 下拉式功能表的 [掃描目標] 可讓您選取預先定義的掃描目標:
使用設定檔設定 |
選取所選掃描設定檔中設定的目標。 |
---|---|
所有虛擬機器 |
選取所有虛擬機器。 |
開啟電源的虛擬機器 |
選取所有線上虛擬機器。 |
關閉電源的虛擬機器 |
選取所有離線虛擬機器。 |
不選擇 |
清除所有選取項目。 |
按一下 圖示,並且修改 [如果執行超過 (分鐘),則停止掃描:] 的間隔,然後變更為偏好的時間 (1 至 2880 分鐘之間的任何時間)。
按一下 [掃描] 使用您已設定的自訂參數來執行掃描。完成所有掃描之後,核取 [防護記錄檔案] > [Hyper-V 掃描]。
報告是由偵測引擎和機器學習元件執行。
修改 Hyper-V 掃描的掃描參數。