Hyper-V kontrola
Aktuální verze Hyper-V kontroly podporuje online nebo offline skenování virtuálního systému v Hyper-V. Jsou zde uvedeny podporované typy skenování podle hostovaného systému Windows Hyper-V a stav virtuálního systému:
Virtuální systémy s funkcí Hyper-V |
online virtuální počítač |
offline virtuální počítač |
---|---|---|
Windows Server 2022 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2019 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2016 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2012 R2 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2012 Hyper-V |
pouze pro čtení |
pouze pro čtení / léčení |
Windows Server 2008 R2 SP1 Hyper-V |
ne |
pouze pro čtení / léčení |
Hardwarové požadavky
Po spuštění kontroly byste neměli zaznamenat negativní dopad na výkon virtuálních počítačů. Činnost kontroly využívá primárně prostředky procesoru. Pro kontrolu online virtuálních počítačů je nutné volné místo na jeho discích. Pokud kontrolovaný virtuální počítač běží, musí být na virtuálním počítači volné místo na disku (alespoň dvojnásobné než je místo, které zabírá samotný virtuální disk + snapshoty).
Specifická omezení
•Kontrola RAID úložiště, rozdělených svazků a dynamických disků není podporována vzhledem k tomu, jak se dynamické disky chovají. Pokud je to možné, z tohoto důvodu se vyhněte použití dynamických disků.
•Kontrola je vždy prováděna na samotném virtuálním stroji. Kontrolní body/snapshoty nebudou ovlivněny.
•ESET Mail Security nepodporuje Hyper-V běžící v clusteru.
•Na virtuálních počítačích běžících na Hyper-V hostovaných na Windows Server 2008 R2 SP1 není k dispozici standardní a přísná úroveň léčení. Kontrola disků virtuálních strojů v tomto případě probíhá pouze v režimu pro čtení, bez ohledu na konfiguraci parametrů skenovacího jádra ThreatSense.
While ESET Security supports the scan of virtual disk MBRs, read-only scanning is the only method supported for these targets. Nastavení můžete v případě potřeby změnit v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Počítač > Hyper-V scan > parametry skenovacího jádra ThreatSense > Boot sektory. |
Kontrolovaný virtuální počítače je offline (vypnutý)
Prostřednictvím nástroje Hyper-V Management a podporou virtuálních disků dokáže ESET Mail Security detekovat disky s operačním systémem a připojit je. Tímto způsobem má ESET Mail Security stejný přístup k obsahu virtuálních disků, jaké má při přístupu k datům a souborům na jakékoli jiné jednotce.
Kontrolovaný virtuální počítač je online (běží, pozastavený, uložený)
Prostřednictvím nástroje Hyper-V Management s podporou virtuálních disků dokáže ESET Mail Security detekovat disky s operačním systémem. Protože v tomto případě není možné disk připojit. Z tohoto důvodu ESET Mail Security vytvoří checkpoint/snapshot virtuálního počítače, k němuž se následně připojí. Po dokončení kontroly je kontrolní bod/snapshot odstraněn. Kontrola v režimu pouze pro čtení může být provedeno, protože spuštěné virtuální počítače nejsou ovlivněny aktivitou kontroly.
To povoluje ESET Mail Security až jednu minutu k vytvoření snapshotu během skenování. Před spuštěním Hyper-V kontroly na velký počet virtuálních počítačů zvažte dopady na vaši infrastrukturu.
Jmenná konvence
Modul Hyper-V kontroly používá níže uvedenou jmennou konvenci:
VirtualMachineName\DiskX\VolumeY
kde X je číslo disku a Y číslo jednotky. Příklad:
Computer\Disk0\Volume1
Číselná přípona jednotky se odvíjí od pořadí disku, tak jak jej vidíte ve správci disků virtuálního počítače. Uvedená jmenná konvence je použita také při výběru cílů, zobrazena v průběhu kontroly a protokolech.
Provedení kontroly
•On-demand - Click Hyper-V Scan to view a list of Virtual Machines and volumes available for scanning. Vyberte virtuální počítač/-e, disk/-y nebo svazky a klikněte na Kontrola.
•Vytvořením naplánované úlohy.
•Prostřednictvím klientské úlohy Kontrola serveru zaslané z ESET PROTECT.
•Hyper-V kontrolu můžete nastavit a spustit prostřednictvím eShell.
Můžete spustit několik Hyper-V kontrol současně. Po dokončení kontroly se zobrazí oznámení s odkazem na protokol kontroly.
Možné problémy
•Při provádění kontroly online virtuálního počítače je třeba vytvořit kontrolní bod/snímek konkrétního virtuálního počítače. Během vytváření kontrolního bodu/snímku mohou být omezeny nebo zakázány některé obecné akce virtuálního počítače.
•Pokud je kontrola virtuálního počítače prováděna offline, nelze jej zapnout, dokud není skenování dokončeno.
•Hyper-V Manager umožňuje pojmenovat dva rozdílné virtuální počítače stejným jménem. Při procházení protokolů kontroly můžete mít problém s odlišením těchto počítačů.
Hyper-V ochrana s využitím strojového učení
Hlášení zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení.
Parametry skenovacího jádra ThreatSense
Úprava parametrů pro Hyper-V kontrolu.