Exploración Hyper-V
La versión actual de la exploración de Hyper-V admite la exploración del sistema virtual en línea o fuera de línea en Hyper-V. A continuación se muestran los tipos de exploración compatibles de acuerdo con el sistema alojado de Windows Hyper-V y el estado del sistema virtual:
Sistemas virtuales con función Hyper-V |
Windows Server 2008 R2 SP1 Hyper-V |
Windows Server 2012 Hyper-V |
Windows Server 2012 R2 Hyper-V |
Windows Server 2016 Hyper-V |
Windows Server 2019 Hyper-V |
|---|---|---|---|---|---|
VM en línea |
Sin escaneo |
Sólo lectura |
Sólo lectura |
Sólo lectura |
Sólo lectura |
VM fuera de línea |
Solo lectura/desinfección |
Solo lectura/desinfección |
Solo lectura/desinfección |
Solo lectura/desinfección |
Solo lectura/desinfección |
Requisitos de hardware
El servidor no debería tener problemas de rendimiento al ejecutar las máquinas virtuales. La actividad de exploración usa principalmente recursos de la CPU. Para explorar máquinas virtuales en línea, se necesita de espacio libre en el disco El espacio en el disco debe ser, al menos, el doble que el espacio utilizado por los puntos de verificación/instantáneas y los discos virtuales.
Limitaciones específicas
•La exploración en almacenamiento RAID, volúmenes distribuidos y Discos Dinámicos 
no es compatible debido a la naturaleza de los Discos Dinámicos. Por lo tanto, recomendamos que evite usar el tipo de Disco Dinámico en sus VM si es posible.
•La exploración siempre se realiza en la VM actual y no afecta instantáneas ni puntos de verificación.
•Actualmente, no se admite ejecutar Hyper-V en un host en un clúster con ESET Mail Security.
•Las máquinas virtuales en un host de Hyper-V que se ejecutan en Windows Server 2008 R2 SP1 solo pueden explorarse en modo solo lectura (Sin desinfección), sin importar el nivel de desinfección seleccionado en los parámetros de ThreatSense.
NOTA Mientras que ESET Security es compatible con la exploración de MBR de disco virtual, el único método compatible es la exploración de solo lectura para estos objetivos. Esta configuración puede cambiarse en Configuración avanzada (F5) > Equipo > Exploración de Hyper-V > parámetros de ThreatSense > Sectores de inicio. |
La máquina virtual que se va a explorar está “desconectada” (apagada)
ESET Mail Security usa el administrador de Hyper-V para detectar y conectarse a los discos virtuales. De este modo, ESET Mail Security tiene el mismo acceso al contenido de los discos virtuales que tiene al acceder a los datos y a los archivos de cualquier unidad genérica.
La máquina virtual que se va a explorar está “conectada” (se está ejecutando, está en pausa, guardada)
ESET Mail Security usa administrador de Hyper-V para detectar los discos virtuales. La conexión real a estos discos no es posible. Por lo tanto, ESET Mail Security crea un punto de control/una instantánea de la máquina virtual, y luego se conecta al punto de control/a la instantánea. Una vez finalizada la exploración, se elimina el punto de control/la instantánea. Esto significa que la exploración de solo lectura se puede llevar a cabo porque la actividad de la exploración no afecta la ejecución de las Máquinas virtuales.
Permite hasta un minuto para que ESET Mail Security cree una instantánea o punto de control durante la exploración. Debe tener esto en cuenta cuando ejecuta una exploración de Hyper-V en una gran cantidad de máquinas virtuales.
Convención de nomenclatura
El módulo de exploración de Hyper-V usa la siguiente convención de nomenclatura:
VirtualMachineName\DiskX\VolumeY
Donde X es el número de disco mientras que Y es el número de volumen. Por ejemplo:
Computer\Disk0\Volume1
El sufijo de número se añade basándose en el orden de detección, que es idéntico al orden que se ve en el Administrador de discos de la VM. Esta convención de nombres se usa en la lista de estructura de árbol de objetivos que se analizarán, en la barra de progreso y también en los archivos de registro.
Ejecución de una exploración
• Bajo demanda : haga clic en Exploración Hyper-V para ver una lista de las máquinas virtuales y volúmenes disponibles para explorar. Seleccione la(s) máquina(s) virtual(es), disco(s) o volumen(es) que desea explorar y haga clic en Explorar.
•Para crear una tarea programada.
•A través de ESET PROTECT como una tarea de cliente llamada Exploración del servidor .
•La exploración Hyper-V se puede administrar e iniciar mediante eShell.
Es posible ejecutar varias exploraciones de Hyper-V simultáneamente. Recibirá una notificación con un enlace a los archivos de registro cuando se complete la exploración.
Problemas posibles
•Al ejecutar la exploración de una máquina virtual en línea, se deberá generar un punto de control/una instantánea de la máquina virtual que se desea explorar, y durante la creación del punto de control/de la instantánea algunas acciones genéricas de la máquina virtual podrán verse limitadas o estar deshabilitadas.
•Si se está explorando una máquina virtual sin conexión, no podrá encender la VM hasta que haya finalizado la exploración.
•El administrador de Hyper-V permite nombrar usando el mismo nombre a dos Máquinas virtuales diferentes y esto representa un problema cuando se trata de identificar las máquinas, al revisar los registros de exploración.