Configurações gerais > Computador > Escaneamento Hyper-V

Escaneamento Hyper-V

A versão atual do Escaneamento Hyper-V é compatível com o escaneamento de sistema virtual on-line ou off-line no Hyper-V. Os tipos de escaneamento compatíveis de acordo com o sistema de Hyper-V hospedado no Windows e o estado do sistema virtual são exibidos aqui:

Sistemas virtuais com o recurso Hyper-V

Windows Server 2008 R2 SP1 Hyper-V

Windows Server 2012 Hyper-V

Windows Server 2012 R2 Hyper-V

Windows Server 2016 Hyper-V

Windows Server 2019 Hyper-V

VM online

sem rastreamento

somente leitura

somente leitura

somente leitura

somente leitura

VM off-line

somente leitura/limpeza

somente leitura/limpeza

somente leitura/limpeza

somente leitura/limpeza

somente leitura/limpeza

Requisitos de hardware

O servidor não deve ter nenhum problema de desempenho executando as Máquinas Virtuais. A atividade de escaneamento usa principalmente recursos de CPU. Para escanear VMs on-line é preciso ter espaço em disco livre. O espaço em disco deve ser no mínimo o dobro do espaço usado pelos pontos de verificação/instantâneos e discos virtuais.

Limitações específicas

O rastreamento no armazenamento RAID, volumes estendidos e Discos dinâmicos exlink não são compatíveis devido à natureza dos Discos dinâmicos. Portanto, recomendamos que você evite usar o tipo Disco dinâmico na sua VM, se possível.

O escaneamento é sempre realizado no VM atual e não afeta pontos de verificação nem instantâneos.

O Hyper-V sendo executado em um host em um agrupamento não é compatível com o ESET Mail Security no momento.

Máquinas virtuais em um host Hyper-V em execução no Windows Server 2008 R2 SP1 só podem ser escaneadas no modo somente leitura (Sem limpeza), independentemente de qual nível de limpeza está selecionado nos ThreatSense parâmetros.

OBSERVAÇÃO

Enquanto o ESET Security é compatível com o escaneamento de MBRs de disco virtual, o escaneamento somente leitura é o único método compatível com esses destinos. Esta configuração pode ser alterada em Configuração avançada (F5) > Computador > Escaneamento Hyper-V > Parâmetros do ThreatSense > Setores de inicialização.

A Máquina Virtual a ser rastreada está off-line - No estado Desligado

O ESET Mail Security usa Gerenciamento Hyper-V para detectar e conectar-se aos discos virtuais. Assim, o ESET Mail Security tem o mesmo acesso ao conteúdo dos discos virtuais que teria se estivesse acessando os dados e arquivos de um disco rígido geral.

Máquina Virtual a ser rastreada está on-line - No estado Em execução, Pausada, Salva

O ESET Mail Security usa Gerenciamento Hyper-V para detectar discos virtuais. Não é possível fazer uma conexão real a esses discos. Portanto, o ESET Mail Security cria um ponto de verificação/instantâneo da Máquina Virtual, e então se conecta ao ponto de verificação/instantâneo. Assim que o rastreamento for concluído, o ponto de verificação/instantâneo é excluído. Isso significa que o rastreamento somente leitura pode ser realizado porque a Máquina Virtual sendo executada não é afetada pela atividade de rastreamento.

Dê ao ESET Mail Security até um minuto para que ele crie um instantâneo ou ponto de verificação durante o escaneamento. Você deve levar isso em conta ao executar um escaneamento Hyper-V em um número maior de Máquinas Virtuais.

Convenção de nomeação

O módulo do rastreamento Hyper-V usa a seguinte convenção de nomeação:

VirtualMachineName\DiskX\VolumeY

Onde X é o número de discos e Y é o número de volumes. Por exemplo:

Computer\Disk0\Volume1

O sufixo de número é adicionado com base na ordem de detecção, que é idêntica à ordem vista no Gerenciador de Discos da VM. Essa convenção de nomeação é usada na lista estruturada em árvore de destinos a serem escaneados, na barra de progresso e também nos relatórios.

Executando um rastreamento

Sob demanda - Clique em Escaneamento Hyper-V para ver uma lista de Máquinas Virtuais e volumes disponíveis para escaneamento. Selecione as Máquinas Virtuais, discos ou volumes que deseja escanear e clique em Escaneamento.

Para criar uma tarefa agendada.

Através do ESET PROTECT como uma Tarefa de cliente chamada de Rastreamento do servidor exlink.

O escaneamento Hyper-V pode ser gerenciado e iniciado via eShell.

É possível executar vários escaneamentos Hyper-V simultaneamente. Você receberá uma notificação com um link para os relatórios quando o escaneamento estiver concluído.

Possíveis problemas

Ao executar o escaneamento de uma Máquina Virtual on-line, um ponto de verificação/instantâneo da Máquina Virtual em particular deve ser criado e, durante a criação de um ponto de verificação/instantâneo, algumas ações genéricas da Máquina Virtual podem ser limitadas ou desativadas.

Se uma Máquina Virtual estiver sendo rastreada, ela não pode ser ligada até que o rastreamento seja concluído.

O Gerenciador Hyper-V Manager permite nomear duas Máquinas Virtuais diferentes de forma idêntica, e isso é um problema ao tentar diferenciar as máquinas ao revisar os relatórios de rastreamento.