Общие параметры > Модуль обнаружения > Сканирование Hyper-V

Сканирование Hyper-V

Текущая версия функции сканирования Hyper-V поддерживает сканирование сетевой и автономной виртуальных систем в Hyper-V. Поддерживаемые типы сканирования в соответствии с размещенной системой Windows Hyper-V и состояния виртуальной системы показаны ниже.

Виртуальные системы с функцией Hyper-V

Windows Server 2008 R2 с пакетом обновления 1 с функцией Hyper-V

Windows Server 2012 Hyper-V

Windows Server 2012 R2 Hyper-V

Windows Server 2016 Hyper-V

Windows Server 2019 Hyper-V

Активная ВМ

нет сканирования

только чтение

только чтение

только чтение

только чтение

Неактивная ВМ

только чтение/очистка

только чтение/очистка

только чтение/очистка

только чтение/очистка

только чтение/очистка

Требования к оборудованию

На сервере не должно возникать проблем с производительностью из-за работы виртуальных машин. Сканирование использует в основном ресурсы ЦП. Для сканирования подключенных к Интернету виртуальных машин требуется наличие свободного места на диске. Объем доступного места на диске должен быть по крайней мере вдвое больше пространства, используемого контрольными точками или моментальными снимками и виртуальными дисками.

Определенные ограничения

Сканирование хранилищ RAID, составных томов и динамических дисков exlink не поддерживается, так как таков характер динамических дисков. Поэтому динамические диски, если возможно, рекомендуется не использовать в виртуальных машинах.

Сканирование всегда выполняется на текущей виртуальной машине. Сканирование не затрагивает ее контрольные точки и моментальные снимки.

Сейчас решение ESET Server Security не поддерживает работу системы Hyper-V на сервере в кластере.

Виртуальные машины на хосте Hyper-V, находящемся под управлением Windows Server 2008 R2 с пакетом обновления 1, можно сканировать лишь в режиме только для чтения (без очистки) вне зависимости от того, какой уровень очистки выбран в разделе Параметры ThreatSense.

ПРИМЕЧАНИЕ

Хотя ESET Security поддерживает сканирование MBR-секторов виртуального диска, из способов сканирования для данных объектов поддерживается лишь сканирование в режиме только для чтения. Этот параметр можно изменить, последовательно щелкнув элементы Расширенные параметры (F5) > Модуль обнаружения > Сканирование Hyper-V > Параметры ThreatSense > Загрузочные секторы.

Подлежащая сканированию виртуальная машина не подключена к Интернету: выключенное состояние

ESET Server Security использует управление Hyper-V для обнаружения виртуальных дисков и подключения к ним. Таким образом, программа ESET Server Security имеет такой же доступ к содержимому виртуальных дисков, что и к содержимому любого обычного диска.

Подлежащая сканированию виртуальная машина подключена к Интернету: запущена, приостановлена, сохранена

Решение ESET Server Security использует управление Hyper-V для обнаружения виртуальных дисков. Подключение к этим дискам невозможно. Поэтому решение ESET Server Security создает контрольную точку/моментальный снимок виртуальной машины, а затем подключается к ней. После сканирования контрольная точка или моментальный снимок удаляется. Это означает, что сканирование в режиме только для чтения возможно, потому что на запущенные виртуальные машины сканирование не влияет.

Выделите продукту ESET Server Security до одной минуты на создание моментального снимка или контрольной точки в ходе сканирования. Примите это к сведению при выполнении сканирования Hyper-V на большом количестве виртуальных машин.

Принципы именования

Модуль сканирования Hyper-V использует следующее соглашение об именовании:

VirtualMachineName\DiskX\VolumeY

Где Х — это номер диска, а Y — номер тома. Например:

Computer\Disk0\Volume1

Числовой суффикс соответствует порядку обнаружения, который идентичен порядку, отображаемому в диспетчере дисков виртуальной машины. Такой принцип именования используется в древовидном списке объектов, подлежащих сканированию, а также в индикаторе выполнения и файлах журналов.

Выполнение сканирования

По требованию — щелкните Сканирование Hyper-V для просмотра списка виртуальных машин и томов, доступных для сканирования. Выберите виртуальные машины, диски или тома, которые нужно просканировать, и нажмите кнопку Сканировать.

Создание задач в планировщике.

С помощью ESET PROTECT в качестве клиентской задачи под названием Сканирование сервера exlink.

Управление и запуск сканирования Hyper-V осуществляется через eShell.

Кроме того, можно запустить несколько процессов сканирования Hyper-V одновременно. После завершения сканирования вы получите уведомление со ссылкой на файлы журнала.

Возможные проблемы

В случае сканирования виртуальной машины, подключенной к Интернету, необходимо создать контрольную точку или моментальный снимок соответствующей виртуальной машины. При этом в процессе создания точки или снимка некоторые основные действия виртуальной машины могут быть ограничены или отключены.

В случае сканирования виртуальной машины, не подключенной к Интернету, вы не сможете включить ее до завершения сканирования.

Диспетчер Hyper-V позволяет присвоить двум разным виртуальным машинам одинаковые имена, и это может стать проблемой, когда, просматривая журналы сканирования, вы пытаетесь различить компьютеры.