Hyper-V 扫描
最新版本的 Hyper-V 扫描支持在 Hyper-V 中扫描联机或脱机虚拟系统。基于托管 Windows Hyper-V 系统和虚拟系统状态支持的扫描类型如下所示:
具有 Hyper-V 功能的虚拟系统 |
联机 VM |
脱机 VM |
---|---|---|
Windows Server 2022 Hyper-V |
只读 |
只读/清除 |
Windows Server 2019 Hyper-V |
只读 |
只读/清除 |
Windows Server 2016 Hyper-V |
只读 |
只读/清除 |
Windows Server 2012 R2 Hyper-V |
只读 |
只读/清除 |
Windows Server 2012 Hyper-V |
只读 |
只读/清除 |
硬件要求
服务器在运行虚拟机时不会出现任何性能问题。扫描活动主要使用 CPU 资源。若要扫描联机 VM,需要可用的磁盘空间。磁盘空间必须至少为检查点/快照和虚拟磁盘所使用空间的两倍。
特定限制
•由于动态磁盘本身的原因,不支持在 RAID 存储、跨区卷和动态磁盘上进行扫描。因此,我们建议尽可能在 VM 中避免使用动态磁盘类型。
•将始终对当前 VM 执行扫描,不会影响检查点或快照。
•在群集中的主机上运行的 Hyper-V 当前并不受 ESET Mail Security 支持。
如果 ESET Security 支持扫描虚拟磁盘 MBR,只读扫描是唯一受这些目标对象支持的方法。可以在高级设置 (F5) > Computer > Hyper-V 扫描 > ThreatSense 参数 > 引导区中更改此设置。 |
要扫描的虚拟机处于“脱机”状态 - 已关闭状态
ESET Mail Security 使用 Hyper-V 管理来检测和连接到虚拟磁盘。这样一来,ESET Mail Security 便可以访问虚拟磁盘的内容(如同访问所有常规驱动器上的数据和文件)。
要扫描的虚拟机处于“联机”状态 - 正在运行、已暂停、已保存状态
ESET Mail Security 使用 Hyper-V 管理来检测虚拟磁盘。无法实际连接到这些磁盘。因此,ESET Mail Security 创建虚拟机的检查点/快照,然后连接到该检查点/快照。扫描完成后,将删除该检查点/快照。这意味着可以执行只读扫描,因为运行中的虚拟机不会受扫描活动影响。
允许 ESET Mail Security 在扫描期间创建快照或检查点的所用时间不超过 1 分钟。如果在对大量虚拟机运行 Hyper-V 扫描时考虑到这一点,将会有所帮助。
命名约定
Hyper-V 扫描模块使用以下命名约定:
VirtualMachineName\DiskX\VolumeY
其中 X 是磁盘数,Y 是卷数。例如:
Computer\Disk0\Volume1
添加的数字后缀基于检测顺序,并且与 VM 的磁盘管理器中显示的顺序相同。此命名约定用于进度条和日志文件中要扫描目标的树形结构下拉菜单。
执行扫描
•手动 - 单击 Hyper-V 扫描,以查看可用于扫描的虚拟机和卷的列表。选择要扫描的虚拟机、磁盘或卷,然后单击扫描。
•若要创建计划任务。
•通过 ESET PROTECT 作为客户端任务(称为服务器扫描)。
•Hyper-V 扫描可以通过 eShell 管理和启动。
可以同时执行多个 Hyper-V 扫描。扫描完成后,您会收到一条通知,其中带有指向日志文件的链接。
可能的问题
•对联机虚拟机执行扫描时,必须创建特定虚拟机的检查点/快照。在创建检查点/快照时,可能会限制或禁用虚拟机的一些常规操作。
•如果正在扫描脱机虚拟机,在扫描完成之前将无法启动该虚拟机。
•Hyper-V 管理器允许您用完全相同的名称命名两个不同的虚拟机,但是这会在查看扫描日志并尝试区分计算机时产生问题。
若要创建新的配置文件,请选择配置文件列表旁边的编辑,输入您自己的配置文件名称,然后单击添加。新配置文件将显示在列出现有扫描配置文件的选定的配置文件下拉菜单中。
Hyper-V 下拉菜单的扫描目标允许您选择预定义的扫描目标:
按配置文件设置 |
选择所选扫描配置文件中设置的目标。 |
---|---|
所有虚拟机 |
选择所有虚拟机。 |
已启动的虚拟机 |
选择所有联机 VM。 |
已关闭的虚拟机 |
选择所有脱机 VM。 |
未选择 |
清除所有选择。 |
单击 图标并将时间间隔修改为停止超过以下时长的扫描运行(分钟),然后更改为首选时间(介于 1 到 2880 分钟之间的任何时长)。
单击扫描,使用已设置的自定义参数执行扫描。在完成所有扫描后,依次查看日志文件 > Hyper-V 扫描。
报告由检测引擎和机器学习组件执行。
修改 Hyper-V 扫描的扫描参数。