Analyse Hyper-V

La version actuelle de l'analyse Hyper-V prend en charge l'analyse du système virtuel en ligne et hors ligne dans Hyper-V. Les types d'analyses pris en charge selon le système Windows Hyper-V hébergé et l'état du système virtuel sont indiqués ci-dessous :

Configuration matérielle requise

Le serveur ne doit pas rencontrer de problèmes de performance lorsqu'il exécute des machines virtuelles. L'activité d'analyse utilise principalement des ressources processeur. Pour analyser les machines virtuelles en ligne, de l'espace disque disponible est nécessaire. L'espace disque disponible doit être au moins deux fois supérieur à l'espace utilisé par les points de contrôle/instantanés et les disques virtuels.

Limites spécifiques

•En raison de la nature des disques dynamiques, l'analyse des systèmes de stockage RAID, des volumes fractionnés et des disques dynamiques n'est pas prise en charge. Il est donc recommandé d'éviter, si possible, d'utiliser des disques dynamiques dans les machines virtuelles.

•L'analyse est toujours effectuée sur la machine virtuelle actuelle et n'a aucun impact sur les points de contrôle ou les instantanés.

•La configuration dans laquelle Hyper-V s'exécute sur un hôte dans un cluster n'est actuellement pas prise en charge par ESET Mail Security.

La machine virtuelle à analyser est hors ligne - État Désactivée

ESET Mail Security utilise Hyper-V Management pour détecter les disques virtuels et pour s'y connecter. Ainsi, ESET Mail Security accède au contenu des disques virtuels comme il le ferait pour les données et fichiers des disques génériques.

La machine virtuelle à analyser est en ligne - État En cours d'exécution, En pause, Enregistrée

ESET Mail Security utilise Hyper-V Management pour détecter les disques virtuels. Une connexion à ces disques n'est pas possible. ESET Mail Security créée un point de contrôle/instantané de la machine virtuelle, puis se connecte à ce dernier. Lorsque l'analyse est terminée, le point de contrôle/instantané est supprimé. Cela signifie qu'une analyse en lecture seule peut être effectuée, car la ou les machines virtuelles en cours d'exécution ne sont pas affectées par l'activité d'analyse.

ESET Mail Security a besoin d'une minute pour créer un instantané ou un point de contrôle lors de l'analyse. Il serait utile d'en tenir compte lorsque vous exécutez une analyse Hyper-V sur un grand nombre de machines virtuelles.

Convention d'affectation de noms

Le module de l'analyse Hyper-V utilise la convention d'affectation de noms suivante :

VirtualMachineName\DiskX\VolumeY

Où X correspond au nombre de disques et Y au nombre de volumes. Par exemple :

Computer\Disk0\Volume1

Le suffixe du nombre est ajouté en fonction de l'ordre de détection, qui est identique à l'ordre que l'on retrouve dans le Gestionnaire de disques de la machine virtuelle. Cette convention d'affectation de noms est utilisée dans le menu déroulant arborescent des cibles à analyser, dans la barre de progression et dans les fichiers journaux.

Exécution d'une analyse

•À la demande - Cliquez sur Analyse Hyper-V pour afficher la liste des machines virtuelles et des volumes disponibles à analyser. Sélectionnez les machines virtuelles, disques ou volumes à analyser, puis cliquez sur Analyser.

•Pour créer une tâche du planificateur.

•Via ESET PROTECT en tant que tâche client appelée Analyse du serveur.

•Une analyse Hyper-V peut être gérée et lancée via eShell.

Il est possible d'exécuter simultanément plusieurs analyses Hyper-V. Lorsqu'une analyse est terminée, vous recevez une notification comportant un lien vers des fichiers journaux.

Problèmes éventuels

•Lors de l’exécution de l’analyse d’une machine virtuelle en ligne, un point de contrôle/instantané de cette machine virtuelle spécifique doit être créé. Lors de la création d’un point de contrôle/instantané, certaines actions génériques de la machine virtuelle peuvent être limitées ou désactivées.

•Si une machine virtuelle hors ligne est analysée, elle ne peut pas être mise en ligne avant la fin de l'analyse.

•Hyper-V Manager vous permet de donner un nom identique à deux machines virtuelles, ce qui peut s'avérer problématique pour distinguer les machines pendant la consultation des journaux d'analyse.

 

Pour créer un profil, sélectionnez Modifier en regard de Liste des profils, saisissez un nom dans Nom du profil, puis cliquez sur Ajouter. Le nouveau profil sera affiché dans le menu déroulant Profil sélectionné qui répertorie les profils d'analyse existants.

Le menu déroulant Cibles à analyser pour Hyper -V permet de sélectionner des cibles à analyser prédéfinies :

Cliquez sur l’icône et modifiez l’intervalle de l'option Arrêtez l’analyse si elle s’exécute pendant plus de [minutes] : en le remplaçant par l'intervalle souhaité (entre 1 et 2 880 minutes).

Cliquez sur Analyser pour exécuter l'analyse avec les paramètres personnalisés que vous avez définis. Une fois que toutes les analyses sont terminées, cliquez sur Fichiers journaux > Analyse Hyper-V.

Protection Hyper-V et par apprentissage machine

La création de rapports est effectuée par le moteur de détection et le composant d’apprentissage machine.

Paramètres ThreatSense

Permet de modifier les paramètres d’analyse pour l’analyse Hyper-V.

˄˅