ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Hyper-V-Scan

Die aktuelle Version des Hyper-V-Scans unterstützt Scanvorgänge von virtuellen Systemen in Hyper-V im Online- oder Offlinezustand. Die unterstützten Scan-Typen hängen vom gehosteten Hyper-V-System und vom Zustand des virtuellen Systems ab:

Virtuelle Systeme mit Hyper-V-Funktion

Online-VM

Offline-VM

Windows Server 2022 Hyper-V

Schreibgeschützt

Schreibgeschützt/säubern

Windows Server 2019 Hyper-V

Schreibgeschützt

Schreibgeschützt/säubern

Windows Server 2016 Hyper-V

Schreibgeschützt

Schreibgeschützt/säubern

Windows Server 2012 R2 Hyper-V

Schreibgeschützt

Schreibgeschützt/säubern

Windows Server 2012 Hyper-V

Schreibgeschützt

Schreibgeschützt/säubern

Hardwareanforderungen

Der Server darf keine Performanceprobleme bei der Ausführung virtueller Computer haben. Der Scan verwendet hauptsächlich CPU-Ressourcen. Zum Scannen von Online-VMs wird freier Festplattenplatz benötigt. Es wird mindestens der doppelte freie Speicherplatz benötigt, der von Checkpoints/Snapshots und virtuellen Laufwerken belegt wird.

Spezielle Einschränkungen

Prüfungen in RAID-Speichern, übergreifenden Volumes und dynamischen Datenträgern werden aufgrund der Funktionsweise dynamischer Datenträger nicht unterstützt. Daher sollten Sie den Einsatz dynamischer Datenträger in Ihren VMs nach Möglichkeit vermeiden.

Der Scan wird immer für die aktuelle VM ausgeführt. Checkpoints und Snapshots sind nicht betroffen.

Hyper-V auf Hosts in einem Cluster wird momentan von ESET Security for Microsoft SharePoint nicht unterstützt.


note

Die ESET-Sicherheitsprodukte unterstützen zwar Prüfungen des MBR für virtuelle Datenträger, allerdings können diese Prüfungen für diese Ziele nur im schreibgeschützten Modus durchgeführt werden. Sie finden diese Einstellung unter Erweiterte Einstellungen (F5) > Computer > Hyper-V-Scan > ThreatSense-Parameter > Bootsektoren.

Zu scannende virtuelle Maschine ist offline – (ausgeschaltet)

ESET Security for Microsoft SharePoint verwendet den Hyper-V-Manager, um virtuelle Datenträger zu erkennen und zu verbinden. Auf diese Weise hat ESET Security for Microsoft SharePoint denselben Zugriff auf den Inhalt der virtuellen Laufwerke wie beim Zugriff auf Daten und Dateien auf herkömmlichen Laufwerken.

Zu scannende virtuelle Maschine ist online – (in Betrieb, angehalten, gespeichert)

ESET Security for Microsoft SharePoint verwendet den Hyper-V-Manager, um virtuelle Datenträger zu erkennen. Eine Verbindung zu diesen Datenträgern ist nicht möglich. Daher erstellt ESET Security for Microsoft SharePoint einen Checkpoint/Snapshot der virtuellen Maschine und verbindet sich anschließend mit diesem Checkpoint/Snapshot. Nach Abschluss der Prüfung wird der Checkpoint/Snapshot gelöscht. In diesem Fall wird also eine schreibgeschützte Prüfung durchgeführt, da die laufenden virtuellen Maschinen nicht von der Prüfung betroffen sind.

Warten Sie ca. eine Minute, bis ESET Security for Microsoft SharePoint beim Scannen einen Snapshot bzw. Checkpoint erstellt hat. Dies ist hilfreich, falls Sie vorhaben, einen Hyper-V-Scan auf einer größeren Anzahl virtueller Maschinen auszuführen.

Namenskonvention

Das Modul für die Hyper-V-Scan verwendet die folgende Namenskonvention:

VirtualMachineName\DiskX\VolumeY

Wobei X die Nummer des Laufwerks und Y die Nummer des Volumes ist. Beispiel:

Computer\Disk0\Volume1

Die Zahlen werden in der Reihenfolge der Ereignisse angefügt. Diese Reihenfolge stimmt mit der Reihenfolge im Manager für virtuelle Datenträger überein. Die Namenskonvention wird in der Baumstruktur im Dropdownmenü der Scan-Ziele, in der Fortschrittsleiste und in den Log-Dateien verwendet.

Ausführung einer Prüfung

On-Demand – Klicken Sie auf Hyper-V-Scan, um eine Liste der zum Scannen verfügbaren virtuellen Maschinen und Laufwerke anzuzeigen. Wählen Sie die gewünschten VMs, Laufwerke oder Volumes für die Prüfung aus und klicken Sie auf Prüfung.

So erstellen Sie einen Taskplaner-Task.

Über ESET PROTECT in Form eines Clienttasks mit dem Namen Serverprüfung.

Sie können Hyper-V-Scans in eShell verwalten und starten.

Sie können mehrere Hyper-V-Scans parallel ausführen. Nach Abschluss der Prüfung wird eine Benachrichtigung mit einem Link zu den Log-Dateien angezeigt.

Mögliche Probleme

Beim Scannen von virtuellen Maschinen muss ein Checkpoint oder Snapshot der jeweiligen virtuellen Maschine erstellt werden. Während der Erstellung von Checkpoints oder Snapshots werden einige allgemeine Aktionen der virtuellen Maschine unter Umständen eingeschränkt oder deaktiviert.

Inaktive virtuelle Computer können nicht eingeschaltet werden, solange eine Prüfung ausgeführt wird.

Im Hyper-V Manager können Sie zwei virtuelle Maschinen mit identischem Namen anlegen. Dies kann zu Problemen bei der Unterscheidung der Computer in den Scan-Logs führen.

 

Um ein neues Profil zu erstellen, klicken Sie neben Profilliste auf Bearbeiten. Geben Sie den Namen des Profils ein und klicken Sie auf Hinzufügen. Das neue Profil wird im Dropdownmenü Ausgewähltes Profil neben den vorhandenen Scanprofilen angezeigt.

Im Dropdownmenü Scanziele für Hyper-V können Sie vordefinierte Scanziele auswählen:

Nach Profileinstellungen

Die im Scanprofil ausgewählten Ziele werden verwendet.

Alle virtuellen Computer

Wählt alle virtuellen Computer aus.

Eingeschaltete virtuelle Computer

Wählt alle Online-VMs aus.

Ausgeschaltete virtuelle Computer

Wählt alle Offline-VMs aus.

Keine Auswahl

Löscht die bisherige Auswahl.

Klicken Sie auf das Symbol gear, ändern Sie das Intervall zu Scan beenden, wenn dieser länger dauert als [Minuten] und legen Sie den gewünschten Zeitraum fest (zwischen 1 und 2.880 Minuten).

Klicken Sie auf Prüfen, um die Prüfung mit den von Ihnen festgelegten Parametern auszuführen. Sehen Sie nach Abschluss der Scans unter Log-Dateien > Hyper-V-Scan nach.

Hyper-V- und Machine-Learning-Schutz

Die Berichterstellung wird von der Erkennungsroutine und der Machine-Learning-Komponente ausgeführt.

ThreatSense-Parameter

In diesem Bereich können Sie die Scan-Parameter für den Hyper-V-Scan anpassen.