Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Skanowanie środowiska Hyper-V

Bieżąca wersja skanera środowiska Hyper-V obsługuje skanowanie systemu wirtualnego w trybie online i offline w środowisku Hyper-V. Obsługiwane typy skanowania odpowiadają hostowanemu systemowi Hyper-V w systemie Windows i stanowi systemu wirtualnego:

Systemy wirtualne z funkcją Hyper-V

Maszyna wirtualna w trybie online

Maszyna wirtualna w trybie offline

Windows Server 2022 Hyper-V

Tylko do odczytu

Tylko do odczytu / leczenie

Windows Server 2019 Hyper-V

Tylko do odczytu

Tylko do odczytu / leczenie

Windows Server 2016 Hyper-V

Tylko do odczytu

Tylko do odczytu / leczenie

Windows Server 2012 R2 Hyper-V

Tylko do odczytu

Tylko do odczytu / leczenie

Windows Server 2012 Hyper-V

Tylko do odczytu

Tylko do odczytu / leczenie

Windows Server 2008 R2 Hyper-V z dodatkiem SP1

brak skanowania

Tylko do odczytu / leczenie

Wymagania sprzętowe

Na serwerze nie powinny występować problemy z wydajnością podczas obsługi maszyn wirtualnych. Do skanowania wykorzystywane są głównie zasoby procesora. Aby skanować maszyny wirtualne w trybie online, wymagane jest wolne miejsce na dysku. Miejsca musi być co najmniej dwukrotnie więcej niż zajmują punkty kontrolne/migawki i dyski wirtualne.

Szczególne ograniczenia

Skanowanie nie jest obsługiwane na dyskach RAID, woluminach łączonych ani dyskach dynamicznych ze względu na charakter dysków dynamicznych. W związku z tym w miarę możliwości należy unikać korzystania na maszynach wirtualnych z typu Dyski dynamiczne.

Skanowanie jest zawsze przeprowadzane na bieżącej maszynie wirtualnej i nie ma wpływu na punkty kontrolne ani zapisy bieżącego stanu.

Produkt ESET Mail Security nie obsługuje obecnie środowisk Hyper-V działających na hostach w klastrze.

Maszyny wirtualne na hoście Hyper-V z systemem Windows Server 2008 R2 z dodatkiem SP1 można skanować wyłącznie w trybie tylko do odczytu (Brak leczenia), niezależnie od poziomu leczenia wybranego w parametrach technologii ThreatSense.


note

Oprogramowanie ESET Security obsługuje skanowanie sektora głównego rekordu rozruchowego dysku wirtualnego, jednak w przypadku tych obiektów docelowych jedyną dostępną metodą jest skanowanie w trybie tylko do odczytu. Ustawienie to można zmienić w obszarze Ustawienia zaawansowane (F5) > Computer > Skanowanie środowiska Hyper-V > Parametry technologii ThreatSense > Sektory startowe.

Maszyna wirtualna przeznaczona do skanowania jest w trybie offline— w stanie Wyłączona

ESET Mail Securitykorzysta z funkcji zarządzania środowiskiem Hyper-V do wykrywania dysków wirtualnych i nawiązywania z nimi połączeń. Dzięki temu program ESET Mail Security może uzyskiwać dostęp do zawartości dysków wirtualnych tak samo jak w przypadku danych i plików na dowolnym innym dysku.

Maszyna wirtualna przeznaczona do skanowania jest w trybie online— w stanie Uruchomiona, Wstrzymana, Zapisana

Do wykrywania dysków wirtualnych w programie ESET Mail Security używana jest funkcja zarządzania środowiskiem Hyper-V. Nawiązanie rzeczywistego połączenia z tymi dyskami nie jest możliwe. W związku z tym program ESET Mail Security tworzy punkt kontrolny/zapis bieżącego stanu maszyny wirtualnej, a następnie nawiązuje połączenie z tym punktem kontrolnym/zapisem bieżącego stanu. Po ukończeniu skanowania punkt kontrolny/zapis bieżącego stanu jest usuwany. Umożliwia to przeprowadzenie skanowania w trybie tylko do odczytu, ponieważ na działających maszynach wirtualne nie są wprowadzane żadne zmiany związane z procedurą skanowania.

Należy poczekać, aż program ESET Mail Security utworzy zapis bieżącego stanu lub punkt kontrolny podczas skanowania. Należy wziąć to pod uwagę w przypadku uruchamiania skanowania na większej liczbie maszyn wirtualnych w środowisku Hyper-V.

Konwencja tworzenia nazw

W przypadku modułu skanowania środowiska Hyper-V używana jest następująca konwencja tworzenia nazw:

VirtualMachineName\DiskX\VolumeY

X oznacza numer dysku, a Y — numer woluminu. Na przykład:

Computer\Disk0\Volume1

Sufiks liczbowy dodawany jest na podstawie kolejności wykrywania, która jest identyczna z kolejnością widoczną w menedżerze dysków maszyny wirtualnej. Konwencja tworzenia nazw stosowana jest na ustrukturyzowanej hierarchicznie liście obiektów docelowych skanowania, na pasku postępu oraz w plikach dziennika.

Przeprowadzanie skanowania

Na żądanie — po kliknięciu opcji Skanowanie środowiska Hyper-V zostanie wyświetlona lista dostępnych maszyn wirtualnych i woluminów, które można przeskanować. Należy wybrać maszyny wirtualne, dyski lub woluminy do przeskanowania, a następnie kliknąć polecenie Skanuj.

Tworzenie zadania harmonogramu

Przy użyciu serwera ESET PROTECT jako zadania klienta o nazwie Skanowanie serwera.

Za pośrednictwem interfejsu eShell można zarządzać funkcją Skanowanie środowiska Hyper-V i uruchamiać ją.

Możliwe jest jednoczesne przeprowadzenie kilku skanowań środowiska Hyper-V. Po ukończeniu skanowania użytkownik otrzyma powiadomienie z łączem do plików dziennika.

Możliwe problemy

Podczas skanowania maszyny wirtualnej w trybie online konieczne jest utworzenie punktu kontrolnego/zapisu bieżącego stanu tej maszyny wirtualnej, a podczas tworzenia punktu kontrolnego/zapisu bieżącego stanu niektóre ogólne działania wykonywane na maszynie wirtualnej mogą być ograniczone lub wyłączone.

Jeśli skanowana maszyna wirtualna jest w trybie offline, nie można jej włączyć do momentu zakończenia skanowania.

W menedżerze funkcji Hyper-V możliwe jest nadanie dwóm maszynom wirtualnym identycznych nazw, co stanowi problem przy próbie rozróżnienia tych maszyn podczas przeglądania dzienników skanowania.

Ochrona funkcji Hyper-V i uczenie maszynowe

Za raportowanie odpowiada silnik detekcji i komponent uczenia maszynowego.

Parametry technologii ThreatSense

Aby zmodyfikować parametry skanowania funkcji Hyper-V.