Hyper-V kontrola

Aktuální verze Hyper-V kontroly podporuje online nebo offline skenování virtuálního systému v Hyper-V. Jsou zde uvedeny podporované typy skenování podle hostovaného systému Windows Hyper-V a stav virtuálního systému:

Virtuální systémy s funkcí Hyper-V

Windows Server 2008 R2 SP1 Hyper-V

Windows Server 2012 Hyper-V

Windows Server 2012 R2 Hyper-V

Windows Server 2016 Hyper-V

Windows Server 2019 Hyper-V

online virtuální počítač

ne

pouze pro čtení

pouze pro čtení

pouze pro čtení

pouze pro čtení

offline virtuální počítač

pouze pro čtení / léčení

pouze pro čtení / léčení

pouze pro čtení / léčení

pouze pro čtení / léčení

pouze pro čtení / léčení

Hardwarové požadavky

Po spuštění kontroly byste neměli zaznamenat negativní dopad na výkon virtuálních počítačů. Činnost kontroly využívá primárně prostředky procesoru. Pro kontrolu online virtuálních počítačů je nutné volné místo na jeho discích. Pokud kontrolovaný virtuální počítač běží, musí být na virtuálním počítači volné místo na disku (alespoň dvojnásobné než je místo, které zabírá samotný virtuální disk + snapshoty).

Specifická omezení

Kontrola RAID úložiště, rozdělených svazků a dynamických disků exlink není podporována z důvodu toho, jak se dynamické disky chovají. Pokud je to možné, z tohoto důvodu se vyhněte použití dynamických disků.

Kontrola je vždy prováděna na samotném virtuálním stroji. Kontrolní body/snapshoty nebudou ovlivněny.

ESET Mail Security nepodporuje Hyper-V běžící v clusteru.

Na virtuálních počítačích běžících na Hyper-V hostovaných na Windows Server 2008 R2 SP1 není k dispozici standardní a přísná úroveň léčení. Kontrola disků virtuálních strojů v tomto případě probíhá pouze v režimu pro čtení, bez ohledu na konfiguraci parametrů skenovacího jádra ThreatSense.


Poznámka

ESET Mail Security dokáže kontrolovat MBR virtuálního disku, ale pouze v režimu pro čtení. Kontrola MBR se provádí automaticky. Nastavení můžete v případě potřeby změnit v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Počítač > Hyper-V scan > parametry skenovacího jádra ThreatSense > Boot sektory.

Kontrolovaný virtuální počítače je offline (vypnutý)

Prostřednictvím nástroje Hyper-V Management a podporou virtuálních disků dokáže ESET Mail Security detekovat disky s operačním systémem a připojit je. Tímto způsobem má ESET Mail Security stejný přístup k obsahu virtuálních disků, jaké má při přístupu k datům a souborům na jakékoli jiné jednotce.

Kontrolovaný virtuální počítač je online (běží, pozastavený, uložený)

Prostřednictvím nástroje Hyper-V Management s podporou virtuálních disků dokáže ESET Mail Security detekovat disky s operačním systémem. Protože v tomto případě není možné disk připojit. Dojde k vytvoření snapshotu virtuálního počítače, a následně je snaphost připojen. Po dokončení kontroly je snapshot odstraněn. Kontrola v režimu pouze pro čtení může být provedeno, protože spuštěné virtuální počítače nejsou ovlivněny aktivitou kontroly.

To povoluje ESET Mail Security až jednu minutu k vytvoření snapshotu během skenování. Před spuštěním Hyper-V kontroly na velký počet virtuálních počítačů zvažte dopady na vaši infrastrukturu.

Jmenná konvence

Modul Hyper-V kontroly používá níže uvedenou jmennou konvenci:

VirtualMachineName\DiskX\VolumeY

kde X je číslo disku a Y číslo jednotky. Příklad:

Computer\Disk0\Volume1

Číselná přípona jednotky se odvíjí od pořadí disku, tak jak jej vidíte ve správci disků virtuálního počítače. Uvedená jmenná konvence je použita také při výběru cílů, zobrazena v průběhu kontroly a protokolech.

Provedení kontroly

Spuštěním volitelné kontroly – v hlavním menu produktu klikněte na Kontrola počítače > Hyper-V kontrola. Po vybrání této možnosti se zobrazí dostupné virtuální počítače ke kontrole. Ve stromové struktuře se zobrazují položky, které je možné zkontrolovat. Vyberte virtuální počítač/-e, disk/-y nebo svazky a klikněte na Kontrola.

Vytvořením naplánované úlohy.

Prostřednictvím klientské úlohy Kontrola serveru exlink zaslané z ESET Security Management Center.

Hyper-V kontrolu můžete nastavit a spustit prostřednictvím eShell.

Spustit můžete více souběžných Hyper-V kontrol. Po dokončení kontroly se zobrazí oznámení s odkazem na protokol kontroly.

Možné problémy

Při provádění online kontroly virtuálního počítače je třeba vytvořit kontrolní bod / snapshot daného virtuálního počítače. Během vytváření kontrolního bodu / snapshotu mohou být některé obecné akce virtuálního počítače omezeny nebo zakázány.

Pokud je kontrola virtuálního počítače prováděna offline, nelze jej zapnout, dokud není skenování dokončeno.

Hyper-V Manager umožňuje pojmenovat dva rozdílné virtuální počítače stejným jménem. Při procházení protokolů kontroly můžete mít problém s odlišením těchto počítačů.