Hyper-V 掃描
目前版本的 Hyper-V 掃描支援在 Hyper-V 中掃描線上或離線虛擬系統。以下顯示根據主控的 Windows Hyper-V 系統和虛擬系統的狀態所支援的掃描類型:
具有 Hyper-V 功能的虛擬系統 |
線上 VM |
離線 VM |
|---|---|---|
Windows Server 2022 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2019 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2016 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2012 R2 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2012 Hyper-V |
唯讀 |
唯讀/清理 |
Windows Server 2008 R2 SP1 Hyper-V |
無掃描 |
唯讀/清理 |
硬體需求
伺服器應能順利執行虛擬機器。掃描活動主要是使用 CPU 資源。若要線上掃描 VM,需要可用磁碟空間。磁碟空間至少必須為檢查點/快照和虛擬磁碟使用空間的兩倍。
特定限制
•由於動態磁碟的本質,因此不支援在 RAID 儲存裝置、合併磁碟區和動態磁碟上進行掃描。因此,如有可能,我們建議您避免在 VM 上使用動態磁碟類型。
•掃描一律只在目前的 VM 上執行,並不影響其檢查點或快照。
•ESET Server Security 目前不支援在叢集中的主機上執行 Hyper-V。
•執行於 Windows Server 2008 R2 SP1 上之 Hyper-V 主機的虛擬機器只能以唯讀模式進行掃描 ([不清除]),不論是否已在 ThreatSense 參數中選擇清除層級。
|
雖然 ESET Security 支援掃描虛擬磁碟 MBR,但唯讀掃描是唯一支援的方法。您可以在 [進階設定] (F5) > Detection engine > [Hyper-V 掃描] > ThreatSense 參數 > [開機磁區] 中變更此設定。 |
要掃描的虛擬機器為「離線狀態」 - 「已關閉」狀態
ESET Server Security 使用 Hyper-V 管理來偵測和連線至虛擬磁碟。因此,ESET Server Security 具有對虛擬磁碟內容相同的存取權,其權限就如同存取任何一般磁碟上的資料和檔案一樣。
可掃描的虛擬機器為「線上狀態」 - 執行中、暫停、 儲存狀態
ESET Server Security 使用 Hyper-V 管理來偵測虛擬磁碟。無法實際連線至這些磁碟。因此,ESET Server Security 會建立虛擬機器的檢查點/快照,然後連線至檢查點/快照。掃描完成後,系統便會刪除檢查點/快照。這表示可以執行唯讀掃描,因為虛擬機器不受掃描活動的影響。
允許最多一分鐘以讓 ESET Server Security 在掃描時建立快照或檢查點。當您打算在大量虛擬機器上執行 Hyper-V 掃描時,應將此因素納入考量。
命名慣例
Hyper-V 掃描的模組使用下列命名慣例:
VirtualMachineName\DiskX\VolumeY
其中 X 為磁碟機編號,Y 則是磁碟區編號。例如:
Computer\Disk0\Volume1
數字字尾將依據偵測到的順序加上,且與 VM 磁碟管理員中所見的順序相同。要掃描的目標樹狀結構清單、進度列和防護記錄檔案都會使用此命名慣例。
執行掃描
•指定掃描 - 按一下 [Hyper-V 掃描] 以檢視虛擬機器的清單和可供掃描的磁碟區。選取您想要掃描的虛擬機器、磁碟或磁碟區並按一下 [掃描]。
•建立排程器工作。
•透過 ESET PROTECT 作為稱為伺服器掃描的用戶端工作。
•Hyper-V 掃描可透過 eShell 管理和啟動。
您可同時執行多個 Hyper-V 掃描。掃描完成時,您將會收到通知和防護記錄檔的連結。
可能的問題
•在執行線上虛擬機器掃描時,必須建立特定虛擬機器的檢查點/快照,而在建立檢查點/快照期間,可能會限制或停用部分虛擬機器的一般處理方法。
•若離線的虛擬機器正在進行掃描,它必須等到掃描結束後才可開啟。
•Hyper-V Manager 可讓您將不同的虛擬機器命名為相同名稱,當您檢閱掃描防護記錄,嘗試區分機器時會導致問題。
報告是由偵測引擎和機器學習元件執行。
修改 Hyper-V 掃描的掃描參數。