Hyper-V-Scan

Die aktuelle Version des Hyper-V-Scans unterstützt Scanvorgänge von virtuellen Systemen in Hyper-V im Online- oder Offlinezustand. Die unterstützten Scantypen hängen vom gehosteten Hyper-V-System und vom Zustand des virtuellen Systems ab:

Virtuelle Systeme mit Hyper-V-Funktion

Windows Server 2008 R2 SP1 Hyper-V

Windows Server 2012 Hyper-V

Windows Server 2012 R2 Hyper-V

Windows Server 2016 Hyper-V

Windows Server 2019 Hyper-V

Online-VM

Keine Prüfung

Schreibgeschützt

Schreibgeschützt

Schreibgeschützt

Schreibgeschützt

Offline-VM

Schreibgeschützt/säubern

Schreibgeschützt/säubern

Schreibgeschützt/säubern

Schreibgeschützt/säubern

Schreibgeschützt/säubern

Hardwareanforderungen

Der Server darf keine Performanceprobleme bei der Ausführung virtueller Computer haben. Der Scan verwendet hauptsächlich CPU-Ressourcen. Zum Scannen von Online-VMs wird freier Festplattenplatz benötigt. Es wird mindestens der doppelte freie Speicherplatz benötigt, der von Checkpoints/Snapshots und virtuellen Laufwerken belegt wird.

Spezielle Einschränkungen

Prüfungen in RAID-Speichern, übergreifenden Volumes und dynamischen Datenträgern exlink werden aufgrund der Funktionsweise dynamischer Datenträger nicht unterstützt. Daher sollten Sie den Einsatz dynamischer Datenträger in Ihren VMs nach Möglichkeit vermeiden.

Der Scan wird immer für die aktuelle VM ausgeführt. Checkpoints und Snapshots sind nicht betroffen.

Hyper-V auf Hosts in einem Cluster wird momentan von ESET File Security nicht unterstützt.

Virtuelle Computer auf Hyper-V-Hosts unter Windows Server 2008 R2 SP1 können nur im schreibgeschützten Modus geprüft werden (keine Säuberung), unabhängig von der in den ThreatSense-Parametern ausgewählten Säuberungsstufe.


HINWEIS

Die ESET-Sicherheitsprodukte unterstützen zwar Prüfungen des MBR für virtuelle Datenträger, allerdings können diese Prüfungen für diese Ziele nur im schreibgeschützten Modus durchgeführt werden. Sie finden diese Einstellung unter Erweiterte Einstellungen (F5) > Erkennungsroutine > Hyper-V-Scan > ThreatSense-Parameter > Bootsektoren.

Zu prüfender virtueller Computer ist offline - (ausgeschaltet)

ESET File Security verwendet den Hyper-V-Manager, um virtuelle Datenträger zu erkennen und zu verbinden. Auf diese Weise hat ESET File Security denselben Zugriff auf den Inhalt der virtuellen Laufwerke wie beim Zugriff auf Daten und Dateien auf herkömmlichen Laufwerken.

Zu prüfender virtueller Computer ist online - (in Betrieb, angehalten, gespeichert)

ESET File Security verwendet den Hyper-V-Manager, um virtuelle Datenträger zu erkennen. Eine Verbindung zu diesen Datenträgern ist nicht möglich. Daher erstellt ESET File Security einen Checkpoint/Snapshot der virtuellen Maschine und verbindet sich anschließend mit diesem Checkpoint/Snapshot. Nach Abschluss der Prüfung wird der Checkpoint/Snapshot gelöscht. In diesem Fall wird also eine schreibgeschützte Prüfung durchgeführt, da die laufenden virtuellen Maschinen nicht von der Prüfung betroffen sind.

Warten Sie ca. eine Minute, bis ESET File Security beim Scannen einen Snapshot bzw. Checkpoint erstellt hat. Berücksichtigen Sie dies, wenn Sie Hyper-V-Scans für eine große Anzahl virtueller Computer planen.

Namenskonvention

Das Modul für die Hyper-V-Scan verwendet die folgende Namenskonvention:

VirtualMachineName\DiskX\VolumeY

Wobei X die Nummer des Laufwerks und Y die Nummer des Volumes ist. Beispiel:

Computer\Disk0\Volume1

Die Zahlen werden in der Reihenfolge der Erkennung angefügt. Diese Reihenfolge stimmt mit der Reihenfolge im Manager für virtuelle Datenträger überein. Die Namenskonvention wird in der Baumstruktur der Prüfziele, in der Fortschrittsleiste und in den Log-Dateien verwendet.

Ausführung einer Prüfung

On-Demand - Klicken Sie auf Hyper-V-Prüfung, um eine Liste der für die Prüfung verfügbaren virtuellen Computer und Laufwerke anzuzeigen. Wählen Sie die gewünschten VMs, Laufwerke oder Volumes für den Scanvorgang aus und klicken Sie auf Scannen.

So erstellen Sie einen Taskplaner-Task.

Über ESET Security Management Center in Form eines Clienttasks mit dem Namen Serverprüfung exlink.

Sie können Hyper-V-Scans in eShell verwalten und starten.

Sie können mehrere Hyper-V-Scans parallel ausführen. Nach Abschluss der Scans wird eine Benachrichtigung mit einem Link zu den Log-Dateien angezeigt.

Mögliche Probleme

Beim Scannen eines aktiven virtuellen Computers wird ein Checkpoint/Snapshot des jeweiligen virtuellen Computers erstellt. Während der Erstellung von Checkpoint/Snapshot sind möglicherweise einige allgemeine Aktionen des virtuellen Computers eingeschränkt oder deaktiviert.

Inaktive virtuelle Computer können nicht eingeschaltet werden, solange eine Prüfung ausgeführt wird.

Im Hyper-V Manager können Sie zwei virtuelle Computer mit identischem Namen anlegen. Dies kann zu Problemen bei der Unterscheidung der Computer in den Prüf-Logs führen.