ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Kontrola Hyper-V

Aktuálna verzia kontroly Hyper-V podporuje kontrolu online alebo offline virtuálneho systému v Hyper-V. Podporované typy kontroly podľa hostiteľského systému Windows Hyper-V a stavu virtuálneho systému sú uvedené nižšie:

Virtuálne systémy s funkciou Hyper-V

Online virtuálny počítač

Offline virtuálny počítač

Windows Server 2022 Hyper-V

iba na čítanie

iba na čítanie/liečenie

Windows Server 2019 Hyper-V

iba na čítanie

iba na čítanie/liečenie

Windows Server 2016 Hyper-V

iba na čítanie

iba na čítanie/liečenie

Windows Server 2012 R2 Hyper-V

iba na čítanie

iba na čítanie/liečenie

Windows Server 2012 Hyper-V

iba na čítanie

iba na čítanie/liečenie

Hardvérové požiadavky

Server by nemal mať žiadne problémy s výkonom a zaťažením pri chode na virtuálnom počítači. Kontrola využíva prevažne prostriedky procesora. Kontrola spusteného virtuálneho počítača vyžaduje dostatok voľného miesta na disku. Voľné miesto na disku musí predstavovať aspoň dvojnásobok miesta použitého pre kontrolné body/snímky a virtuálne disky.

Špecifické obmedzenia

Kontrola úložiska RAID, rozložených zväzkov a dynamických diskov nie je podporovaná z dôvodu povahy dynamických diskov. Odporúčame teda nepoužívať dynamické disky na vašich virtuálnych počítačoch.

Kontrola vždy prebieha na aktuálnom virtuálnom počítači a nemá vplyv na kontrolné body alebo snímky (snapshot).

Hyper-V spustený na hostiteľovi v klastri momentálne nie je podporovaný produktom ESET Mail Security.


note

Kým ESET Security podporuje kontrolu MBR virtuálnych diskov, podporovaná je len kontrola v režime iba na čítanie. Toto nastavenie je možné zmeniť v sekcii Rozšírené nastavenia (F5) > Computer > Kontrola Hyper‑V > Parametre ThreatSense > Zavádzacie sektory.

Virtuálny počítač, ktorý má byť kontrolovaný, je offline (vypnutý)

ESET Mail Security využíva nástroj Hyper-V Management na detekciu a pripojenie k virtuálnym diskom. ESET Mail Security má takto rovnaký prístup k obsahu virtuálnych diskov ako v prípade štandardných diskov.

Virtuálny počítač, ktorý má byť kontrolovaný, je online (spustený, pozastavený, uložený)

ESET Mail Security využíva nástroj Hyper-V Management na detekciu virtuálnych diskov. Pripojenie k týmto diskom nie je možné. ESET Mail Security tým pádom vytvára kontrolné body/snímky virtuálneho počítača a potom sa k nim pripája. Po dokončení kontroly sa kontrolný bod/snímka vymaže. To znamená, že kontrola v režime iba na čítanie môže byť vykonávaná, pretože na spustené virtuálne počítače vplyv nemá.

Počkajte približne minútu, kým ESET Mail Security vytvorí počas kontroly snímku alebo kontrolný bod. Toto je potrebné mať na pamäti v prípade spustenia kontroly Hyper‑V na väčšom množstve virtuálnych počítačov.

Názvová konvencia

Modul kontroly Hyper‑V používa nasledujúcu konvenciu vytvárania názvov:

VirtualMachineName\DiskX\VolumeY

kde X je číslo disku a Y je číslo zväzku. Napríklad:

Computer\Disk0\Volume1

Číselná prípona sa pridá na základe poradia detekcie diskov a je totožná s poradím diskov v Správcovi virtuálnych diskov. Táto konvencia pomenovávania je použitá v strome cieľov kontroly na indikátore priebehu kontroly, ako aj v protokoloch kontroly.

Spustenie kontroly

Manuálne – kliknite na Kontrola Hyper-V pre zobrazenie zoznamu virtuálnych počítačov a zväzkov, pre ktoré môže byť vykonaná kontrola. Označte virtuálne počítače, disky alebo zväzky, ktoré chcete kontrolovať a kliknite na Kontrolovať.

Vytvorením naplánovanej úlohy.

Pomocou nástroja ESET PROTECT, použitím klientskej úlohy nazvanej Kontrola servera.

Kontrolu Hyper-V je možné spravovať a spúšťať pomocou rozhrania eShell.

Môžete spustiť viacero kontrol Hyper‑V súčasne. Po dokončení kontroly sa zobrazí oznámenie s odkazom na súbory protokolov.

Možné problémy

Pri spustení kontroly online virtuálneho počítača bude vytvorený kontrolný bod/snímka daného počítača. V priebehu vytvárania kontrolného bodu/snímky sú základné funkcie virtuálneho počítača obmedzené alebo úplne znemožnené.

Ak je kontrolovaný vypnutý virtuálny počítač, nemôže byť zapnutý až do dokončenia kontroly.

Nástroj Hyper-V Manager vám umožňuje nazvať dva rozdielne virtuálne počítače identicky, čo predstavuje problém pri rozlišovaní počítačov v protokoloch kontroly.

 

Vytvoriť nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať. Nový profil bude zobrazený v roletovom menu Aktívny profil, ktoré obsahuje existujúce profily kontroly.

Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly:

Podľa nastavenia profilu

Vyberie ciele kontroly nastavené v príslušnom profile.

Všetky virtuálne počítače

Vyberie všetky virtuálne počítače.

Zapnuté virtuálne počítače

Vyberie všetky virtuálne počítače, ktoré sú online.

Vypnuté virtuálne počítače

Vyberie všetky virtuálne počítače, ktoré sú offline.

Bez výberu

Zruší celý výber.

Kliknite na ikonu ozubeného kolesa gear a upravte interval na možnosť Zastaviť kontrolu, ak trvá dlhšie ako [minúty]: a zadajte preferovaný čas (od jednej po 2880 minút).

Kliknutím na Kontrolovať spustíte kontrolu počítača s parametrami, ktoré sú nastavené. Po úspešnom dokončení všetkých kontrol si prezrite Protokoly > Kontrola Hyper-V.

Kontrola Hyper‑V s využitím strojového učenia

Hlásenia zabezpečuje detekčné jadro a komponent strojového učenia.

Parametre ThreatSense

Táto možnosť slúži na zmenu parametrov kontroly Hyper‑V.