Сканирование Hyper-V
Текущая версия функции сканирования Hyper-V поддерживает сканирование сетевой и автономной виртуальных систем в Hyper-V. Поддерживаемые типы сканирования в соответствии с размещенной системой Windows Hyper-V и состояния виртуальной системы показаны ниже.
Виртуальные системы с функцией Hyper-V |
Windows Server 2008 R2 с пакетом обновления 1 с функцией Hyper-V |
Windows Server 2012 Hyper-V |
Windows Server 2012 R2 Hyper-V |
Windows Server 2016 Hyper-V |
Windows Server 2019 Hyper-V |
---|---|---|---|---|---|
Активная ВМ |
нет сканирования |
только чтение |
только чтение |
только чтение |
только чтение |
Неактивная ВМ |
только чтение/очистка |
только чтение/очистка |
только чтение/очистка |
только чтение/очистка |
только чтение/очистка |
Требования к оборудованию
На сервере не должно возникать проблем с производительностью из-за работы виртуальных машин. Сканирование использует в основном ресурсы ЦП. Для сканирования подключенных к Интернету виртуальных машин требуется наличие свободного места на диске. Объем доступного места на диске должен быть по крайней мере вдвое больше пространства, используемого контрольными точками или моментальными снимками и виртуальными дисками.
Определенные ограничения
•Сканирование хранилищ RAID, составных томов и динамических дисков не поддерживается, так как таков характер динамических дисков. Поэтому динамические диски, если возможно, рекомендуется не использовать в виртуальных машинах.
•Сканирование всегда выполняется на текущей виртуальной машине. Сканирование не затрагивает ее контрольные точки и моментальные снимки.
•Сейчас решение ESET Server Security не поддерживает работу системы Hyper-V на сервере в кластере.
•Виртуальные машины на хосте Hyper-V, находящемся под управлением Windows Server 2008 R2 с пакетом обновления 1, можно сканировать лишь в режиме только для чтения (без очистки) вне зависимости от того, какой уровень очистки выбран в разделе Параметры ThreatSense.
ПРИМЕЧАНИЕ Хотя ESET Security поддерживает сканирование MBR-секторов виртуального диска, из способов сканирования для данных объектов поддерживается лишь сканирование в режиме только для чтения. Этот параметр можно изменить, последовательно щелкнув элементы Расширенные параметры (F5) > Модуль обнаружения > Сканирование Hyper-V > Параметры ThreatSense > Загрузочные секторы. |
Подлежащая сканированию виртуальная машина не подключена к Интернету: выключенное состояние
ESET Server Security использует управление Hyper-V для обнаружения виртуальных дисков и подключения к ним. Таким образом, программа ESET Server Security имеет такой же доступ к содержимому виртуальных дисков, что и к содержимому любого обычного диска.
Подлежащая сканированию виртуальная машина подключена к Интернету: запущена, приостановлена, сохранена
Решение ESET Server Security использует управление Hyper-V для обнаружения виртуальных дисков. Подключение к этим дискам невозможно. Поэтому решение ESET Server Security создает контрольную точку/моментальный снимок виртуальной машины, а затем подключается к ней. После сканирования контрольная точка или моментальный снимок удаляется. Это означает, что сканирование в режиме только для чтения возможно, потому что на запущенные виртуальные машины сканирование не влияет.
Выделите продукту ESET Server Security до одной минуты на создание моментального снимка или контрольной точки в ходе сканирования. Примите это к сведению при выполнении сканирования Hyper-V на большом количестве виртуальных машин.
Принципы именования
Модуль сканирования Hyper-V использует следующее соглашение об именовании:
VirtualMachineName\DiskX\VolumeY
Где Х — это номер диска, а Y — номер тома. Например:
Computer\Disk0\Volume1
Числовой суффикс соответствует порядку обнаружения, который идентичен порядку, отображаемому в диспетчере дисков виртуальной машины. Такой принцип именования используется в древовидном списке объектов, подлежащих сканированию, а также в индикаторе выполнения и файлах журналов.
Выполнение сканирования
• По требованию — щелкните Сканирование Hyper-V для просмотра списка виртуальных машин и томов, доступных для сканирования. Выберите виртуальные машины, диски или тома, которые нужно просканировать, и нажмите кнопку Сканировать.
•Создание задач в планировщике.
•С помощью ESET PROTECT в качестве клиентской задачи под названием Сканирование сервера .
•Управление и запуск сканирования Hyper-V осуществляется через eShell.
Кроме того, можно запустить несколько процессов сканирования Hyper-V одновременно. После завершения сканирования вы получите уведомление со ссылкой на файлы журнала.
Возможные проблемы
•В случае сканирования виртуальной машины, подключенной к Интернету, необходимо создать контрольную точку или моментальный снимок соответствующей виртуальной машины. При этом в процессе создания точки или снимка некоторые основные действия виртуальной машины могут быть ограничены или отключены.
•В случае сканирования виртуальной машины, не подключенной к Интернету, вы не сможете включить ее до завершения сканирования.
•Диспетчер Hyper-V позволяет присвоить двум разным виртуальным машинам одинаковые имена, и это может стать проблемой, когда, просматривая журналы сканирования, вы пытаетесь различить компьютеры.