Hyper-V-Scan
Die aktuelle Version des Hyper-V-Scans unterstützt Scanvorgänge von virtuellen Systemen in Hyper-V im Online- oder Offlinezustand. Die unterstützten Scan-Typen hängen vom gehosteten Hyper-V-System und vom Zustand des virtuellen Systems ab:
Virtuelle Systeme mit Hyper-V-Funktion |
Online-VM |
Offline-VM |
---|---|---|
Windows Server 2022 Hyper-V |
Schreibgeschützt |
Schreibgeschützt/säubern |
Windows Server 2019 Hyper-V |
Schreibgeschützt |
Schreibgeschützt/säubern |
Windows Server 2016 Hyper-V |
Schreibgeschützt |
Schreibgeschützt/säubern |
Windows Server 2012 R2 Hyper-V |
Schreibgeschützt |
Schreibgeschützt/säubern |
Windows Server 2012 Hyper-V |
Schreibgeschützt |
Schreibgeschützt/säubern |
Hardwareanforderungen
Der Server darf keine Performanceprobleme bei der Ausführung virtueller Computer haben. Der Scan verwendet hauptsächlich CPU-Ressourcen. Zum Scannen von Online-VMs wird freier Festplattenplatz benötigt. Es wird mindestens der doppelte freie Speicherplatz benötigt, der von Checkpoints/Snapshots und virtuellen Laufwerken belegt wird.
Spezielle Einschränkungen
•Prüfungen in RAID-Speichern, übergreifenden Volumes und dynamischen Datenträgern werden aufgrund der Funktionsweise dynamischer Datenträger nicht unterstützt. Daher sollten Sie den Einsatz dynamischer Datenträger in Ihren VMs nach Möglichkeit vermeiden.
•Der Scan wird immer für die aktuelle VM ausgeführt. Checkpoints und Snapshots sind nicht betroffen.
•Hyper-V auf Hosts in einem Cluster wird momentan von ESET Mail Security nicht unterstützt.
Die ESET-Sicherheitsprodukte unterstützen zwar Prüfungen des MBR für virtuelle Datenträger, allerdings können diese Prüfungen für diese Ziele nur im schreibgeschützten Modus durchgeführt werden. Sie finden diese Einstellung unter Erweiterte Einstellungen (F5) > Computer > Hyper-V-Scan > ThreatSense-Parameter > Bootsektoren. |
Zu scannende virtuelle Maschine ist offline – (ausgeschaltet)
ESET Mail Security verwendet den Hyper-V-Manager, um virtuelle Datenträger zu erkennen und zu verbinden. Auf diese Weise hat ESET Mail Security denselben Zugriff auf den Inhalt der virtuellen Laufwerke wie beim Zugriff auf Daten und Dateien auf herkömmlichen Laufwerken.
Zu scannende virtuelle Maschine ist online – (in Betrieb, angehalten, gespeichert)
ESET Mail Security verwendet den Hyper-V-Manager, um virtuelle Datenträger zu erkennen. Eine Verbindung zu diesen Datenträgern ist nicht möglich. Daher erstellt ESET Mail Security einen Checkpoint/Snapshot der virtuellen Maschine und verbindet sich anschließend mit diesem Checkpoint/Snapshot. Nach Abschluss der Prüfung wird der Checkpoint/Snapshot gelöscht. In diesem Fall wird also eine schreibgeschützte Prüfung durchgeführt, da die laufenden virtuellen Maschinen nicht von der Prüfung betroffen sind.
Warten Sie ca. eine Minute, bis ESET Mail Security beim Scannen einen Snapshot bzw. Checkpoint erstellt hat. Dies ist hilfreich, falls Sie vorhaben, einen Hyper-V-Scan auf einer größeren Anzahl virtueller Maschinen auszuführen.
Namenskonvention
Das Modul für die Hyper-V-Scan verwendet die folgende Namenskonvention:
VirtualMachineName\DiskX\VolumeY
Wobei X die Nummer des Laufwerks und Y die Nummer des Volumes ist. Beispiel:
Computer\Disk0\Volume1
Die Zahlen werden in der Reihenfolge der Ereignisse angefügt. Diese Reihenfolge stimmt mit der Reihenfolge im Manager für virtuelle Datenträger überein. Die Namenskonvention wird in der Baumstruktur im Dropdownmenü der Scan-Ziele, in der Fortschrittsleiste und in den Log-Dateien verwendet.
Ausführung einer Prüfung
•On-Demand – Klicken Sie auf Hyper-V-Scan, um eine Liste der zum Scannen verfügbaren virtuellen Maschinen und Laufwerke anzuzeigen. Wählen Sie die gewünschten VMs, Laufwerke oder Volumes für die Prüfung aus und klicken Sie auf Prüfung.
•So erstellen Sie einen Taskplaner-Task.
•Über ESET PROTECT in Form eines Clienttasks mit dem Namen Serverprüfung.
•Sie können Hyper-V-Scans in eShell verwalten und starten.
Sie können mehrere Hyper-V-Scans parallel ausführen. Nach Abschluss der Prüfung wird eine Benachrichtigung mit einem Link zu den Log-Dateien angezeigt.
Mögliche Probleme
•Beim Scannen von virtuellen Maschinen muss ein Checkpoint oder Snapshot der jeweiligen virtuellen Maschine erstellt werden. Während der Erstellung von Checkpoints oder Snapshots werden einige allgemeine Aktionen der virtuellen Maschine unter Umständen eingeschränkt oder deaktiviert.
•Inaktive virtuelle Computer können nicht eingeschaltet werden, solange eine Prüfung ausgeführt wird.
•Im Hyper-V Manager können Sie zwei virtuelle Maschinen mit identischem Namen anlegen. Dies kann zu Problemen bei der Unterscheidung der Computer in den Scan-Logs führen.
Um ein neues Profil zu erstellen, klicken Sie neben Profilliste auf Bearbeiten. Geben Sie den Namen des Profils ein und klicken Sie auf Hinzufügen. Das neue Profil wird im Dropdownmenü Ausgewähltes Profil neben den vorhandenen Scanprofilen angezeigt.
Im Dropdownmenü Scanziele für Hyper-V können Sie vordefinierte Scanziele auswählen:
Nach Profileinstellungen |
Die im Scanprofil ausgewählten Ziele werden verwendet. |
---|---|
Alle virtuellen Computer |
Wählt alle virtuellen Computer aus. |
Eingeschaltete virtuelle Computer |
Wählt alle Online-VMs aus. |
Ausgeschaltete virtuelle Computer |
Wählt alle Offline-VMs aus. |
Keine Auswahl |
Löscht die bisherige Auswahl. |
Klicken Sie auf das Symbol , ändern Sie das Intervall zu Scan beenden, wenn dieser länger dauert als [Minuten] und legen Sie den gewünschten Zeitraum fest (zwischen 1 und 2.880 Minuten).
Klicken Sie auf Prüfen, um die Prüfung mit den von Ihnen festgelegten Parametern auszuführen. Sehen Sie nach Abschluss der Scans unter Log-Dateien > Hyper-V-Scan nach.
Hyper-V- und Machine-Learning-Schutz
Die Berichterstellung wird von der Erkennungsroutine und der Machine-Learning-Komponente ausgeführt.
In diesem Bereich können Sie die Scan-Parameter für den Hyper-V-Scan anpassen.