Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Controllo Hyper-V

La versione corrente del controllo Hyper-V supporta il controllo del sistema virtuale online oppure offline in Hyper-V. I tipi supportati di controllo in base al sistema Windows Hyper-V ospitato e lo stato del sistema virtuale sono visualizzati qui:

Sistemi virtuali con funzione Hyper-V

Machina virtuale on-line

Macchina virtuale off-line

Windows Server 2022 Hyper-V

di sola lettura

di sola lettura/controllo

Windows Server 2019 Hyper-V

di sola lettura

di sola lettura/controllo

Windows Server 2016 Hyper-V

di sola lettura

di sola lettura/controllo

Windows Server 2012 R2 Hyper-V

di sola lettura

di sola lettura/controllo

Windows Server 2012 Hyper-V

di sola lettura

di sola lettura/controllo

Requisiti hardware

Il server non deve presentare problemi di prestazioni nell'esecuzione delle macchine virtuali. L’attività di controllo utilizza principalmente le risorse della CPU. Per controllare le VM on-line, è necessario che vi sia dello spazio libero su disco. Lo spazio su disco deve essere almeno il doppio dello spazio utilizzato dai punti di controllo/dagli snapshot e dai dischi virtuali.

Limitazioni specifiche

Il controllo dell'archiviazione RAID, i volumi con spanning e i Dischi dinamici non sono supportati a causa della natura dei dischi dinamici. Si consiglia pertanto di evitare di utilizzare il tipo di disco dinamico nelle macchine virtuali.

Il controllo viene sempre eseguito sulla macchina virtuale corrente e non incide sui punti di controllo o gli snapshot.

Il controllo Hyper-V sull'host di un cluster non è attualmente supportato da ESET Mail Security.


note

Mentre ESET Security supporta il controllo dei dischi virtuali MBR, il controllo di sola lettura è l’unico metodo supportato per queste destinazioni. È possibile modificare questa impostazione in Configurazione avanzata (F5) > Computer > Controllo Hyper-V > parametri ThreatSense > Settori di avvio.

La macchina virtuale da controllare è “offline”: stato “Spenta”

ESET Mail Security utilizza gli strumenti di gestione Hyper-V per rilevare ed effettuare la connessione ai dischi virtuali. Ciò consente a ESET Mail Security di accedere al contenuto dei dischi virtuali come se accedesse ai dati e ai file su un’unità generica.

La macchina virtuale da controllare è “online”: stato “In esecuzione”, “Sospesa”, “Salvata”

ESET Mail Security utilizza gli strumenti di gestione Hyper-V per rilevare i dischi virtuali. Non è possibile effettuare una connessione effettiva a questi dischi. Di conseguenza, ESET Mail Security crea un punto di controllo/uno snapshot della macchina virtuale a cui effettuare la connessione. Al termine del controllo, il punto di controllo/lo snapshot viene eliminato. Ciò significa che il controllo in modalità di sola lettura può essere eseguito in quanto l’esecuzione delle macchine virtuali non subisce modifiche a causa dell’attività di controllo.

Consente a ESET Mail Security di creare uno snapshot o un punto di controllo durante il controllo in un intervallo di tempo massimo di un minuto. Sarebbe utile se si considerasse questa opzione durante l’esecuzione di un controllo Hyper-V su un maggior numero di macchine virtuali.

Convenzione sulla denominazione

Il modulo di controllo Hyper-V utilizza la seguente convenzione di denominazione:

VirtualMachineName\DiskX\VolumeY

Dove X è il numero dei dischi e Y è il numero dei volumi. Ad esempio:

Computer\Disk0\Volume1

Il suffisso del numero viene aggiunto in base all’ordine di rilevamento ed è identico a quello visualizzato in “Gestione disco” della macchina virtuale. Tale convenzione di denominazione viene utilizzata nel menu a discesa strutturato ad albero delle destinazioni da controllare, sulla barra di avanzamento e nei file di rapporto.

Esecuzione di un controllo

Su richiesta: fare clic su Controllo Hyper-V per visualizzare un elenco di macchine virtuali e di volumi disponibili per il controllo. Selezionare una o più macchine virtuali, dischi o volumi che si desidera controllare e fare clic su Controlla.

Per creare una pianificazione attività.

Tramite ESET PROTECT come attività client denominata Controllo server.

Il Controllo Hyper-V può essere gestito e avviato tramite eShell.

È possibile eseguire contemporaneamente più controlli Hyper-V. Al termine del controllo, l'utente riceverà una notifica contenente un collegamento ai file del rapporto.

Possibili problemi

Durante l’esecuzione del controllo di una macchina virtuale online, è necessario creare un punto di controllo/uno snapshot di una macchina virtuale specifica. Durante la creazione di un punto di controllo/uno snapshot, alcune azioni generiche della macchina virtuale potrebbero essere limitate o disabilitate.

Se una macchina virtuale non in linea viene sottoposta al controllo, non può essere attivata fino al termine dell'operazione.

Hyper-V Manager consente all’utente di denominare due macchine virtuali differenti in maniera identica e ciò rappresenta un problema quando si tenta di differenziare le macchine durante la consultazione dei rapporti del controllo.

 

Per creare un nuovo profilo, selezionare Modifica accanto a Elenco di profili, inserire il proprio Nome profilo, quindi fare clic su Aggiungi. Il nuovo profilo verrà visualizzato nel menu a discesa Profilo selezionato in cui sono presenti i profili del controllo esistenti.

Il menu a discesa Destinazioni di controllo per Hyper -V consente di selezionare gli oggetti da controllare predefiniti:

Attraverso le impostazioni di profilo

Consente di selezionare le destinazioni nel profilo di controllo selezionato.

Tutte le macchine virtuali

Consente di selezionare tutte le macchine virtuali.

Attivato sulle macchine virtuali

Consente di selezionare tutte le macchine virtuali on-line.

Disattivato sulle macchine virtuali

Consente di selezionare tutte le macchine virtuali off-line.

Nessun elemento selezionato

Cancella tutte le selezioni.

Fare clic sull’icona gear e modificare l’intervallo per Interrompere il controllo se viene eseguito per più di (minuti) e impostare l’ora preferita (valore compreso tra 1 e 2880 minuti).

Fare clic su Controlla per eseguire il controllo utilizzando i parametri personalizzati configurati dall’utente. Al termine di tutti i controlli, selezionare File di rapporto > Controllo Hyper-V.

Protezione Hyper-V e riconoscimento automatico

La creazione di report viene eseguita dal motore di rilevamento e dal componente di riconoscimento automatico.

Parametri di ThreatSense

Consente di modificare i parametri del controllo Hyper-V.