Análisis Hyper-V
La versión actual del análisis Hyper-V permite el análisis del sistema virtual en línea o sin conexión en Hyper-V. Los tipos de análisis admitidos según el sistema Windows Hyper-V alojado y el estado del sistema virtual se muestran aquí:
Sistemas virtuales con función Hyper-V |
Máquina virtual en línea |
Máquina virtual desconectada |
---|---|---|
Windows Server 2022 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2019 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2016 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2012 R2 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Windows Server 2012 Hyper-V |
Solo lectura |
Solo lectura/desinfección |
Requisitos de hardware
El servidor no debería experimentar ningún problema de rendimiento durante la ejecución de máquinas virtuales. La actividad de análisis utiliza principalmente recursos de la CPU. Para analizar máquinas virtuales en línea se necesita espacio libre en el disco. El espacio del disco debe ser como mínimo el doble del espacio utilizado por los puntos de comprobación o instantáneas y los discos virtuales.
Limitaciones concretas
•El análisis en almacenamiento RAID, volúmenes distribuidos y discos dinámicos no se admite debido a la naturaleza de los discos dinámicos. Por lo tanto, le recomendamos que evite utilizar el tipo Disco dinámico en sus máquinas virtuales.
•El análisis se realiza siempre en la máquina virtual actual y no afecta a puntos de comprobación ni instantáneas.
•Actualmente, ESET Mail Security no es compatible con Hyper-V en ejecución en un host de un clúster.
Aunque ESET Security permite el análisis del registro de inicio principal (MBR) de los discos virtuales, el análisis de solo lectura es el único método admitido para estos objetos. Este ajuste puede modificarse en Configuración avanzada+ (F5) > Computer > Análisis Hyper-V > Parámetros de ThreatSense > Sectores de inicio. |
La máquina virtual que se va a analizar no tiene conexión: estado Desconectada
ESET Mail Security utiliza la administración de Hyper-V para detectar y conectarse a los discos virtuales. Así, ESET Mail Security tiene el mismo acceso al contenido de los discos virtuales al acceder a datos y archivos de cualquier unidad genérica.
La máquina virtual que se va a analizar está en línea: estado En ejecución, En pausa o Guardada
ESET Mail Security utiliza la administración de Hyper-V para detectar discos virtuales. No es posible conectarse a estos discos. Por ello, ESET Mail Security crea un punto de control o una instantánea de la máquina virtual, y luego se conecta al punto de control o la instantánea. El punto de control o la instantánea se eliminan una vez finalizado el análisis. Esto significa que el análisis de solo lectura se puede realizar porque las máquinas virtuales en ejecución no se ven afectadas por la actividad de análisis.
Espere hasta un minuto para que ESET Mail Security cree una instantánea o un punto de comprobación durante el análisis. Resultaría de ayuda que tuviera esto en cuenta al ejecutar un análisis Hyper-V en un número mayor de máquinas virtuales.
Convención de nomenclatura
El módulo de análisis Hyper-V utiliza la siguiente convención de nomenclatura:
VirtualMachineName\DiskX\VolumeY
Donde X es el número de discos e Y es el número de volúmenes. Por ejemplo:
Computer\Disk0\Volume1
El sufijo numérico se agrega en función del orden de detección y es idéntico al orden observado en el Administrador de discos de la máquina virtual. Esta convención de nomenclatura se utiliza en el menú desplegable con estructura de árbol de los objetivos que deben analizarse en la barra de progreso y los archivos de registro.
Ejecución de un análisis
•A petición: haga clic en Análisis Hyper-V para ver una lista de máquinas virtuales y volúmenes que se pueden analizar. Seleccione las máquinas virtuales, los discos o los volúmenes que desee analizar y haga clic en Analizar.
•Para crear una tarea de Tareas programadas.
•Mediante ESET PROTECT como una tarea del cliente denominada Análisis del servidor.
•La opción Análisis Hyper-V puede gestionarse e iniciarse a través de eShell.
Pueden ejecutarse varios análisis Hyper-V simultáneamente. Recibirá una notificación con un enlace a los archivos de registro cuando finalice el análisis.
Posibles problemas
•Al ejecutar el análisis de una máquina virtual en línea, debe crearse un punto de comprobación o una instantánea de la máquina virtual específica. Durante la creación de un punto de control o una instantánea, algunas acciones genéricas de la máquina virtual pueden limitarse o desactivarse.
•Si se desea analizar una máquina virtual desconectada, no puede encenderla hasta que finalice el análisis.
•El Administrador de Hyper-V le permite poner el mismo nombre a dos máquinas virtuales diferentes, lo que es un problema al intentar diferenciar las máquinas cuando se revisan los registros del análisis.
Para crear un perfil nuevo, haga clic en Editar junto a Lista de perfiles, escriba su Nombre de perfil y haga clic en Agregar. El nuevo perfil aparecerá en el menú desplegable Perfil seleccionado que muestra los perfiles de análisis existentes.
En el menú desplegable Objetos de análisis de Hyper-V puede seleccionar objetos predefinidos para el análisis:
Parámetros según perfil |
Selecciona los objetos definidos en el perfil de análisis seleccionado. |
---|---|
Todas las máquinas virtuales |
Selecciona todas las máquinas virtuales. |
Máquinas virtuales encendidas |
Selecciona todas las máquinas virtuales que están conectadas. |
Máquinas virtuales apagadas |
Selecciona todas las máquinas virtuales que están apagadas. |
Sin selección |
Borra todas las selecciones. |
Haga clic en el icono y cambie el intervalo a Detener análisis si se ejecuta durante más de [minutos]. A continuación, modifique el valor del tiempo según sea necesario (entre 1 y 2880 minutos).
Haga clic en Analizar para ejecutar el análisis con los parámetros personalizados que ha definido. Una vez finalizados todos los análisis, marque Archivos de registro > Análisis Hyper-V.
Protección de Hyper-V y aprendizaje automático
Los informes los realizan el motor de detección y el componente de aprendizaje automático.
Para modificar los parámetros de análisis del análisis Hyper-V.