Сканирование Hyper-V

Этот тип сканирования позволяет сканировать диски сервера Microsoft Hyper-V Server, то есть виртуальных машин (ВМ), без необходимости установки каких-либо агентов на соответствующих виртуальных машинах. Продукт обеспечения безопасности ESET устанавливается с использованием прав администратора сервера Hyper-V.

Текущая версия функции сканирования Hyper-V поддерживает сканирование активных и неактивных виртуальных систем в Hyper-V. Поддерживаемые типы сканирования для разных основных систем Windows Hyper-V и состояний виртуальной системы показаны ниже.

Виртуальные системы с функцией Hyper-V

Windows Server 2008 R2 Hyper-V

Windows Server 2012 Hyper-V

Windows Server 2012 R2 Hyper-V

Windows Server 2016 Hyper-V

Активная ВМ

нет сканирования

только чтение

только чтение

только чтение

Неактивная ВМ

только чтение/очистка

только чтение/очистка

только чтение/очистка

только чтение/очистка

Требования к оборудованию

На сервере не должно возникать проблем с производительностью из-за работы виртуальных машин. Сканирование использует в основном ресурсы ЦП.

Для сканирования подключенных к Интернету виртуальных машин требуется наличие свободного места на диске. Объем доступного места на диске должен быть по крайней мере вдвое больше пространства, используемого контрольными точками/моментальными снимками и виртуальными дисками.

Определенные ограничения

Сканирование хранилищ RAID, составных томов и динамических дисков не поддерживается, так как таков характер динамических дисков. Поэтому динамические диски, если возможно, рекомендуется не использовать в виртуальных машинах.

Сканируется всегда только текущая виртуальная машина. Сканирование не затрагивает ее контрольные точки и моментальные снимки.

Сейчас решение ESET File Security не поддерживает работу системы Hyper-V на сервере в кластере.

Виртуальные машины на узле Hyper-V, находящемся под управлением Windows Server 2008 R2, можно сканировать лишь в режиме только для чтения (Без очистки) вне зависимости от того, какой уровень очистки выбран в разделе Параметры ThreatSense.

note_icon_note ПРИМЕЧАНИЕ.

Хотя ESET Security поддерживает сканирование MBR-секторов виртуального диска, из способов сканирования для данных объектов поддерживается лишь сканирование в режиме только для чтения. Этот параметр можно изменить, последовательно щелкнув элементы Дополнительные настройки > Защита от вирусов > Сканирование Hyper-V > Параметры ThreatSense > Загрузочные секторы.

Подлежащая сканированию виртуальная машина не подключена к Интернету: выключенное состояние

ESET File Security использует управление Hyper-V для обнаружения виртуальных дисков и подключения к ним. Таким образом, программа ESET File Security имеет такой же доступ к содержимому виртуальных дисков, что и к содержимому любого обычного диска.

Подлежащая сканированию виртуальная машина подключена к Интернету: запущена, приостановлена, сохранена

Решение ESET File Security использует управление Hyper-V для обнаружения виртуальных дисков. Подключение к этим дискам невозможно. Поэтому решение ESET File Security создает контрольную точку/моментальный снимок виртуальной машины, а затем подключается к ней. После сканирования контрольная точка или моментальный снимок удаляется. Это означает, что сканирование в режиме только для чтения возможно, потому что на запущенные виртуальные машины сканирование не влияет.

Выделите продукту ESET Security до одной минуты на создание моментального снимка или контрольной точки в ходе сканирования. Примите это к сведению при выполнении сканирования Hyper-V на большом количестве виртуальных машин.

Принципы именования

Модуль сканирования Hyper-V использует следующее соглашение об именовании:

Имя_виртуальной_машины\DiskX\VolumeY

где Х — это номер диска, а Y — номер тома.

Например, Computer\Disk0\Volume1.

Числовой суффикс соответствует порядку обнаружения, который идентичен порядку, отображаемому в диспетчере дисков виртуальной машины.

Такой принцип именования используется в древовидном списке объектов, подлежащих сканированию, а также в индикаторе выполнения и файлах журналов.

Выполнение сканирования

Существует три варианта сканирования.

По требованию: щелкните Сканирование Hyper-V для просмотра списка виртуальных машин и томов, доступных для сканирования.

Выберите виртуальные машины, диски или тома, которые нужно просканировать, и нажмите кнопку Сканировать.

С помощью планировщика.

С помощью ESET Remote Administrator в качестве клиентской задачи под названием Сканирование сервера.

Кроме того, можно запустить несколько процессов сканирования Hyper-V одновременно.

После завершения сканирования вы получите уведомление со ссылкой на файлы журнала.

Возможные проблемы

В случае сканирования виртуальной машины, подключенной к Интернету, необходимо создать контрольную точку/моментальный снимок соответствующей виртуальной машины. При этом в процессе создания точки или снимка некоторые основные действия виртуальной машины могут быть ограничены или отключены.

В случае сканирования виртуальной машины, не подключенной к Интернету, вы не сможете включить ее до завершения сканирования.

Диспетчер Hyper-V позволяет присвоить двум разным виртуальным машинам одинаковые имена, и это может стать проблемой, когда, просматривая журналы сканирования, вы пытаетесь различить компьютеры.