Analyse Hyper-V
La version actuelle de l'analyse Hyper-V prend en charge l'analyse du système virtuel en ligne et hors ligne dans Hyper-V. Les types d'analyses pris en charge selon le système Windows Hyper-V hébergé et l'état du système virtuel sont indiqués ci-dessous :
Systèmes virtuels avec la fonctionnalité Hyper-V |
Machine virtuelle en ligne |
Machine virtuelle hors ligne |
|---|---|---|
Windows Server 2022 Hyper-V |
lecture seule |
lecture seule/nettoyage |
Windows Server 2019 Hyper-V |
lecture seule |
lecture seule/nettoyage |
Windows Server 2016 Hyper-V |
lecture seule |
lecture seule/nettoyage |
Windows Server 2012 R2 Hyper-V |
lecture seule |
lecture seule/nettoyage |
Windows Server 2012 Hyper-V |
lecture seule |
lecture seule/nettoyage |
Configuration matérielle requise
Le serveur ne doit pas rencontrer de problèmes de performance lorsqu'il exécute des machines virtuelles. L'activité d'analyse utilise principalement des ressources processeur. Pour analyser les machines virtuelles en ligne, de l'espace disque disponible est nécessaire. L'espace disque disponible doit être au moins deux fois supérieur à l'espace utilisé par les points de contrôle/instantanés et les disques virtuels.
Limites spécifiques
•En raison de la nature des disques dynamiques, l'analyse des systèmes de stockage RAID, des volumes fractionnés et des disques dynamiques n'est pas prise en charge. Il est donc recommandé d'éviter, si possible, d'utiliser des disques dynamiques dans les machines virtuelles.
•L'analyse est toujours effectuée sur la machine virtuelle actuelle et n'a aucun impact sur les points de contrôle ou les instantanés.
•La configuration dans laquelle Hyper-V s'exécute sur un hôte dans un cluster n'est actuellement pas prise en charge par ESET Server Security.
|
Bien qu'ESET Security prenne en charge l'analyse des MBR des disques virtuels, seule une analyse en lecture seule est prise en charge pour ces cibles. Ce paramètre peut être modifié dans Configuration avancée (F5) > Detection engine > Analyse Hyper-V > Paramètres ThreatSense > Secteurs d’amorçage. |
La machine virtuelle à analyser est hors ligne - État Désactivée
ESET Server Security utilise Hyper-V Management pour détecter les disques virtuels et pour s'y connecter. Ainsi, ESET Server Security accède au contenu des disques virtuels comme il le ferait pour les données et fichiers des disques génériques.
La machine virtuelle à analyser est en ligne - État En cours d'exécution, En pause, Enregistrée
ESET Server Security utilise Hyper-V Management pour détecter les disques virtuels. Une connexion à ces disques n'est pas possible. ESET Server Security créée un point de contrôle/instantané de la machine virtuelle, puis se connecte à ce dernier. Lorsque l'analyse est terminée, le point de contrôle/instantané est supprimé. Cela signifie qu'une analyse en lecture seule peut être effectuée, car la ou les machines virtuelles en cours d'exécution ne sont pas affectées par l'activité d'analyse.
ESET Server Security a besoin d'une minute pour créer un instantané ou un point de contrôle lors de l'analyse. Il serait utile d'en tenir compte lorsque vous exécutez une analyse Hyper-V sur un grand nombre de machines virtuelles.
Convention d'affectation de noms
Le module de l'analyse Hyper-V utilise la convention d'affectation de noms suivante :
VirtualMachineName\DiskX\VolumeY
Où X correspond au nombre de disques et Y au nombre de volumes. Par exemple :
Computer\Disk0\Volume1
Le suffixe du nombre est ajouté en fonction de l'ordre de détection, qui est identique à l'ordre que l'on retrouve dans le Gestionnaire de disques de la machine virtuelle. Cette convention d'affectation de noms est utilisée dans le menu déroulant arborescent des cibles à analyser, dans la barre de progression et dans les fichiers journaux.
Exécution d'une analyse
•À la demande - Cliquez sur Analyse Hyper-V pour afficher la liste des machines virtuelles et des volumes disponibles à analyser. Sélectionnez les machines virtuelles, disques ou volumes à analyser, puis cliquez sur Analyser.
•Pour créer une tâche du planificateur.
•Via ESET PROTECT en tant que tâche client appelée Analyse du serveur.
•Une analyse Hyper-V peut être gérée et lancée via eShell.
Il est possible d'exécuter simultanément plusieurs analyses Hyper-V. Lorsqu'une analyse est terminée, vous recevez une notification comportant un lien vers des fichiers journaux.
Problèmes éventuels
•Lors de l’exécution de l’analyse d’une machine virtuelle en ligne, un point de contrôle/instantané de cette machine virtuelle spécifique doit être créé. Lors de la création d’un point de contrôle/instantané, certaines actions génériques de la machine virtuelle peuvent être limitées ou désactivées.
•Si une machine virtuelle hors ligne est analysée, elle ne peut pas être mise en ligne avant la fin de l'analyse.
•Hyper-V Manager vous permet de donner un nom identique à deux machines virtuelles, ce qui peut s'avérer problématique pour distinguer les machines pendant la consultation des journaux d'analyse.
Pour créer un profil, sélectionnez Modifier en regard de Liste des profils, saisissez un nom dans Nom du profil, puis cliquez sur Ajouter. Le nouveau profil sera affiché dans le menu déroulant Profil sélectionné qui répertorie les profils d'analyse existants.
Le menu déroulant Cibles à analyser pour Hyper -V permet de sélectionner des cibles à analyser prédéfinies :
Par les paramètres de profil |
Permet de sélectionner les cibles indiquées dans le profil d'analyse sélectionné. |
|---|---|
Toutes les machines virtuelles |
Permet de sélectionner toutes les machines virtuelles. |
Machines virtuelles sous tension |
Permet de sélectionner toutes les machines virtuelles en ligne. |
Machines virtuelles hors tension |
Permet de sélectionner toutes les machines virtuelles hors ligne. |
Aucune sélection |
Efface toutes les sélections. |
Cliquez sur l’icône 
et modifiez l’intervalle de l'option Arrêtez l’analyse si elle s’exécute pendant plus de [minutes] : en le remplaçant par l'intervalle souhaité (entre 1 et 2 880 minutes).
Cliquez sur Analyser pour exécuter l'analyse avec les paramètres personnalisés que vous avez définis. Une fois que toutes les analyses sont terminées, cliquez sur Fichiers journaux > Analyse Hyper-V.
Protection Hyper-V et par apprentissage machine
La création de rapports est effectuée par le moteur de détection et le composant d’apprentissage machine.
Permet de modifier les paramètres d’analyse pour l’analyse Hyper-V.