Análisis Hyper-V
La versión actual del análisis Hyper-V permite el análisis de sistemas virtuales en línea o desconectados en Hyper-V. A continuación se indican los tipos de análisis admitidos según el sistema Hyper-V de Windows alojado y el estado del sistema virtual:
Sistemas virtuales con función Hyper-V |
Máquina virtual en línea |
Máquina virtual desconectada |
|---|---|---|
Windows Server 2022 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2019 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2016 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2012 R2 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2012 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2008 R2 SP1 Hyper-V |
Sin análisis |
Solo lectura/desinfección |
Requisitos de hardware
El servidor no debería experimentar ningún problema de rendimiento durante la ejecución de máquinas virtuales. La actividad de análisis utiliza principalmente recursos de la CPU. Para analizar máquinas virtuales en línea se necesita espacio libre en el disco. El espacio del disco debe ser como mínimo el doble del espacio utilizado por los puntos de comprobación o instantáneas y los discos virtuales.
Limitaciones concretas
•El análisis en almacenamiento RAID, volúmenes distribuidos y discos dinámicos no se admite debido a la naturaleza de los discos dinámicos. Por ello, le recomendamos que, siempre que sea posible, evite utilizar el tipo de disco dinámico en sus máquinas virtuales.
•El análisis se realiza siempre en la máquina virtual actual y no afecta a puntos de comprobación ni instantáneas.
•Actualmente, ESET Server Security no es compatible con Hyper-V en ejecución en un host de un clúster.
•Las máquinas virtuales de un host Hyper-V que se ejecutan en Windows Server 2008 R2 SP1 solo se pueden analizar en el modo de solo lectura (Sin desinfección), sea cual sea el nivel de desinfección seleccionado en los Parámetros de ThreatSense.
|
Aunque ESET Security permite el análisis del registro de inicio principal (MBR) de los discos virtuales, el análisis de solo lectura es el único método admitido para estos objetos. Este ajuste puede modificarse en Configuración avanzada+ (F5) > Detection engine > Análisis Hyper-V > Parámetros de ThreatSense > Sectores de inicio. |
La máquina virtual a analizar está fuera de línea (desconectada)
ESET Server Security utiliza la administración de Hyper-V para detectar y conectarse a los discos virtuales. De esta forma, ESET Server Security dispone del mismo acceso al contenido de los discos virtuales que si accediera a los datos y archivos de cualquier unidad genérica.
La máquina virtual a analizar está fuera de línea: En ejecución, En pausa, Guardada
ESET Server Security utiliza la administración de Hyper-V para detectar discos virtuales. No es posible conectarse a estos discos. Por ello, ESET Server Security crea un punto de control o una instantánea de la máquina virtual, y luego se conecta al punto de control o la instantánea. El punto de control o la instantánea se eliminan una vez finalizado el análisis. Esto significa que el análisis de solo lectura se puede realizar porque las máquinas virtuales en ejecución no se ven afectadas por la actividad de análisis.
Espere un minuto para que ESET Server Security cree una instantánea o un punto de comprobación durante el análisis. Debe tener esto en cuenta a la hora de ejecutar un análisis de Hyper-V en un mayor número de máquinas virtuales.
Convención de nomenclatura
El módulo de análisis Hyper-V utiliza la siguiente convención de nomenclatura:
VirtualMachineName\DiskX\VolumeY
Donde X es el número de discos e Y es el número de volúmenes. Por ejemplo:
Computer\Disk0\Volume1
El sufijo numérico se añade en función del orden de detección, y es idéntico al orden observado en el Administrador de discos de la máquina virtual. Esta convención de nomenclatura se utiliza en la lista de objetos estructurada en árbol para analizar, en la barra de progreso y también en los archivos de registro.
Ejecución de un análisis
•A petición: haga clic en Análisis Hyper-V para ver una lista de máquinas virtuales y volúmenes disponibles para el análisis. Seleccione las máquinas virtuales, los discos o los volúmenes que desee analizar y haga clic en Analizar.
•Para crear una tarea de Tareas programadas.
•Mediante ESET PROTECT como una tarea del cliente denominada Análisis del servidor.
•La opción Análisis Hyper-V puede gestionarse e iniciarse a través de eShell.
Pueden ejecutarse varios análisis Hyper-V simultáneamente. Recibirá una notificación con un enlace a los archivos de registro cuando finalice el análisis.
Posibles problemas
•Al ejecutar el análisis de una máquina virtual conectada, debe crearse un punto de control o una instantánea de la máquina virtual específica y, durante la creación de un punto de control o una instantánea, ciertas acciones genéricas de la máquina virtual pueden estar limitadas o desactivadas.
•Si se desea analizar una máquina virtual desconectada, no puede encenderla hasta que finalice el análisis.
•El Administrador de Hyper-V permite nombrar dos máquinas virtuales diferentes de forma idéntica y esto plantea un problema al intentar diferenciar las máquinas mientras se revisan los registros de análisis.
Protección de Hyper-V y aprendizaje automático
Los informes los realizan el motor de detección y el componente de aprendizaje automático.
Para modificar los parámetros de análisis del análisis Hyper-V.