Exploración Hyper-V
La versión actual de la exploración Hyper-V admite la exploración del sistema virtual en línea o fuera de línea en Hyper-V. A continuación, se muestran los tipos de exploración compatibles de acuerdo con el sistema alojado de Windows Hyper-V y el estado del sistema virtual:
Sistemas virtuales con función Hyper-V |
VM en línea |
VM fuera de línea |
---|---|---|
Windows Server 2022 Hyper-V |
Sólo lectura |
Solo lectura/desinfección |
Windows Server 2019 Hyper-V |
Sólo lectura |
Solo lectura/desinfección |
Windows Server 2016 Hyper-V |
Sólo lectura |
Solo lectura/desinfección |
Windows Server 2012 R2 Hyper-V |
Sólo lectura |
Solo lectura/desinfección |
Windows Server 2012 Hyper-V |
Sólo lectura |
Solo lectura/desinfección |
Requisitos de hardware
El servidor no debería tener problemas de rendimiento al ejecutar las máquinas virtuales. La actividad de exploración usa principalmente recursos de la CPU. Para explorar máquinas virtuales en línea, se necesita de espacio libre en el disco. El espacio del disco debe ser como mínimo el doble del espacio utilizado por los puntos de comprobación o instantáneas y los discos virtuales.
Limitaciones específicas
•La exploración en almacenamiento RAID, volúmenes distribuidos y Discos Dinámicos no es compatible debido a la naturaleza de los Discos Dinámicos. Por lo tanto, recomendamos que evite usar el tipo de Disco Dinámico en sus VM.
•La exploración siempre se realiza en la VM actual y no afecta instantáneas ni puntos de verificación.
•Actualmente, no se admite ejecutar Hyper-V en un host en un clúster con ESET Mail Security.
Mientras que ESET Security es compatible con la exploración de MBR de disco virtual, el único método compatible es la exploración de solo lectura para estos objetivos. Esta configuración puede cambiarse en Configuración avanzada (F5) > Computer > Exploración de Hyper-V > parámetros de ThreatSense > Sectores de inicio. |
La máquina virtual que se va a explorar está “desconectada” (apagada)
ESET Mail Security usa el administrador de Hyper-V para detectar y conectarse a los discos virtuales. De este modo, ESET Mail Security tiene el mismo acceso al contenido de los discos virtuales al acceder a los datos y a los archivos de cualquier unidad genérica.
La máquina virtual que se va a explorar está “conectada” (se está ejecutando, está en pausa, guardada)
ESET Mail Security usa administrador de Hyper-V para detectar los discos virtuales. La conexión real a estos discos no es posible. Por lo tanto, ESET Mail Security crea un punto de control/una instantánea de la máquina virtual, y luego se conecta al punto de control/a la instantánea. Una vez finalizada la exploración, se elimina el punto de control/la instantánea. Esto significa que la exploración de solo lectura se puede llevar a cabo porque la actividad de la exploración no afecta la ejecución de las Máquinas virtuales.
Permite hasta un minuto para que ESET Mail Security cree una instantánea o punto de control durante la exploración. Esto resultaría de ayuda al ejecutar una exploración Hyper-V en un mayor número de máquinas virtuales.
Convención de nomenclatura
El módulo de exploración de Hyper-V usa la siguiente convención de nomenclatura:
VirtualMachineName\DiskX\VolumeY
Donde X es el número de disco mientras que Y es el número de volumen. Por ejemplo:
Computer\Disk0\Volume1
El sufijo de número se añade a partir del orden de detección, que es idéntico al orden que se ve en el Administrador de discos de la VM. Esta convención de nombres se usa en la menú desplegable de estructura de árbol de objetivos que se explorarán, en la barra de progreso y en los archivos de registro.
Ejecución de una exploración
•Bajo demanda: haga clic en Exploración Hyper-V para ver una lista de las máquinas virtuales y volúmenes disponibles para explorar. Seleccione la(s) máquina(s) virtual(es), disco(s) o volumen(es) que desea explorar y haga clic en Explorar.
•Para crear una tarea programada.
•A través de ESET PROTECT como una tarea de cliente llamada Exploración del servidor.
•La exploración Hyper-V se puede administrar e iniciar mediante eShell.
Es posible ejecutar varias exploraciones de Hyper-V simultáneamente. Recibirá una notificación con un enlace a los archivos de registro cuando se complete la exploración.
Problemas posibles
•Al ejecutar la exploración de una máquina virtual en línea, debe crearse un punto de control o una instantánea de la máquina virtual específica. Durante la creación de un punto de control o una instantánea, algunas acciones genéricas de la máquina virtual pueden estar limitadas o deshabilitadas.
•Si se está explorando una máquina virtual sin conexión, no podrá encender la VM hasta que haya finalizado la exploración.
•El administrador de Hyper-V permite nombrar igual a dos máquinas virtuales diferentes, lo que representa un problema cuando se intenta identificarlas, al revisar los registros de exploración.
Para crear un perfil nuevo, seleccione Editar junto a Lista de perfiles, ingrese su propio Nombre de perfil y luego haga clic en Agregar. El nuevo perfil se mostrará en el menú desplegable Perfil seleccionado que lista los perfiles de exploración existentes.
El menú desplegable Objetos para explorar para Hyper-V le permite seleccionar los objetos predefinidos que se explorarán:
Por configuración de perfil |
Selecciona los objetos especificados en el perfil de exploración seleccionado. |
---|---|
Todas las máquinas virtuales |
Selecciona todas las máquinas virtuales. |
Máquinas virtuales en línea |
Selecciona todas las máquinas virtuales en línea. |
Máquinas virtuales fuera de línea |
Selecciona todas las máquinas virtuales fuera de línea. |
No hay selección |
Borra todas las selecciones. |
Haga clic en el ícono y modifique el intervalo para Detener exploración si su duración es mayor a (minutos) y cambie al tiempo que prefiera (entre 1 y 2880 minutos).
Haga clic en Explorar para ejecutar la exploración con los parámetros personalizados establecidos. Una vez que todas las exploraciones hayan terminado, revise Archivos de registro > Exploración Hyper-V.
Protección para Hyper-V y aprendizaje automatizado
El motor de detección y el componente de aprendizaje automático llevan a cabo los informes.
Para modificar los parámetros de exploración para Exploración de Hyper-V.