Hyper-V-scan
De huidige versie van de Hyper-V-scan ondersteunt scans van online en offline virtuele systemen in Hyper-V. Hieronder vindt u de ondersteunde scantypen op het gehoste Windows Hyper-V-systeem, met de status van het virtuele systeem:
Virtuele systemen met Hyper-V-functie |
online-VM |
offline-VM |
---|---|---|
Windows Server 2022 Hyper-V |
alleen-lezen |
alleen-lezen/opschonen |
Windows Server 2019 Hyper-V |
alleen-lezen |
alleen-lezen/opschonen |
Windows Server 2016 Hyper-V |
alleen-lezen |
alleen-lezen/opschonen |
Windows Server 2012 R2 Hyper-V |
alleen-lezen |
alleen-lezen/opschonen |
Windows Server 2012 Hyper-V |
alleen-lezen |
alleen-lezen/opschonen |
Hardwarevereisten
De server mag geen prestatieproblemen hebben wanneer deze virtuele machines uitvoert. Voor scanactiviteiten worden hoofdzakelijk bronnen van de CPU gebruikt. Als u online VM's wilt scannen, is er vrije schijfruimte nodig. De schijfruimte moet minimaal het dubbele zijn van de ruimte die door controlepunten/momentopnamen en virtuele schijven wordt gebruikt.
Specifieke beperkingen
•Scannen op RAID-opslag, spanned volumes en dynamische schijven wordt niet ondersteund vanwege de aard van dynamische schijven. Daarom raden wij het gebruik van het type Dynamische schijf op uw virtuele machines af.
•Scannen wordt altijd uitgevoerd op de huidige virtuele machine en is niet van invloed op controlepunten of momentopnamen.
•Hyper-V die op een host in een cluster wordt uitgevoerd, wordt momenteel niet ondersteund door ESET Mail Security.
Hoewel MBR's van virtuele schijven kunnen worden gescand met ESET Security, zijn alleen-lezen scans de enige ondersteunde methode voor deze doelen. Deze instelling kan worden gewijzigd in Geavanceerde instellingen (F5) > Computer > Hyper-V-scan > ThreatSense-parameters > Opstartsectoren. |
De te scannen virtuele machine is offline: de status is Uit
ESET Mail Security gebruikt Hyper-V-beheer om virtuele schijven van virtuele machines te detecteren en er verbinding mee te maken. Op deze manier heeft ESET Mail Security dezelfde toegang tot de inhoud van de virtuele schijf als tot de gegevens en bestanden op een algemeen station.
De te scannen virtuele machine is online: de status is Actief, Onderbroken, Opgeslagen
ESET Mail Security gebruikt Hyper-V-beheer om virtuele schijven te detecteren. Een echte verbinding met deze schijven is niet mogelijk. Daarom maakt ESET Mail Security een controlepunt/momentopname van de virtuele machine en wordt vervolgens verbinding met het controlepunt of de momentopname gemaakt. Nadat de scan is voltooid, wordt het controlepunt of de momentopname verwijderd. Dit betekent dat er een alleen-lezen scan kan worden uitgevoerd omdat de scanactiviteit geen gevolgen heeft voor de actieve virtuele machine(s).
Sta toe dat ESET Mail Security binnen één minuut een momentopname of controlepunt maakt tijdens de scan. Dit kan handig zijn wanneer u een Hyper-V-scan wilt uitvoeren voor een groot aantal virtuele machines.
Naamgevingsconventie
De module van Hyper-V-scan gebruikt volgende naamgevingsconventie:
VirtualMachineName\DiskX\VolumeY
Waarbij X het aantal schijven en Y het aantal volumes is. Bijvoorbeeld:
Computer\Disk0\Volume1
Het nummerachtervoegsel wordt toegevoegd op basis van de volgorde van detectie en is gelijk aan de volgorde die in Schijfbeheer van de virtuele machine wordt weergegeven. Deze naamgevingsconventie wordt gebruikt in de vervolgkeuzelijst met te scannen doelen, op de voortgangsbalk en in de logbestanden.
Een scan uitvoeren
•Op aanvraag: klik op Hyper-V-scan om een lijst met virtuele machines en volumes weer te geven die kunnen worden gescand. Selecteer de virtuele machine(s), schijf/schijven of volume(s) die u wilt scannen en klik op Scannen.
•Een geplande taak maken.
•Via ESET PROTECT als clienttaak met de naam Serverscan.
•Hyper-V-scan kan worden beheerd en gestart via eShell.
Het is mogelijk meerdere Hyper-V-scans tegelijk uit te voeren. U krijgt een mededeling met een link naar logbestanden wanneer een scan is voltooid.
Mogelijke problemen
•Tijdens de scan van een online virtuele machine moet een controlepunt/momentopname van de specifieke virtuele machine worden gemaakt. Wanneer u een controlepunt/momentopname maakt, worden sommige algemene acties van de virtuele machine mogelijk tijdelijk beperkt of uitgeschakeld.
•Als een offline virtuele machine wordt gescand, kan deze niet worden ingeschakeld tot de scan is voltooid.
•In Hyper-V-beheer kunt u twee verschillende virtuele machines dezelfde naam geven, maar dit veroorzaakt een probleem als u onderscheid wilt maken tussen de machines wanneer u de scanlogbestanden bekijkt.
Selecteer Bewerken naast Lijst met profielen, geef uw eigen Profielnaam op en klik op Toevoegen om een nieuw profiel te maken. Het nieuwe profiel wordt weergegeven in het vervolgkeuzemenu Geselecteerd profiel, waarin bestaande scanprofielen staan.
De vervolgkeuzelijst Scandoelen voor Hyper-V bevat de volgende, vooraf gedefinieerde scandoelen:
Met profielinstellingen |
Hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld. |
---|---|
Alle virtuele machines |
Hiermee selecteert u alle virtuele machines. |
Ingeschakelde virtuele machines |
Hiermee selecteert u alle online-VM's. |
Uitgeschakelde virtuele machines |
Hiermee selecteert u alle offline-VM's. |
Geen selectie |
Hiermee worden alle selecties gewist. |
Klik op het -pictogram en wijzig het interval bij Scan stoppen als deze langer duurt dan (minuten) en wijzig de gewenste tijd (alles tussen 1 en 2880 minuten).
Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld. Nadat alle scans zijn voltooid, controleert u Logbestanden > Hyper-V-scan.
Beveiliging van Hyper-V en zelflerende systemen
Rapportage wordt uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem.
Scanparameters voor Hyper-V-scan wijzigen.