Analyse Hyper-V
La version actuelle de l'analyse Hyper-V prend en charge l'analyse du système virtuel en ligne ou hors ligne dans Hyper-V. Les types d'analyse pris en charge selon le système Windows Hyper-V hébergé et l'état du système virtuel sont présentés ci-dessous :
Systèmes virtuels avec la fonctionnalité Hyper-V |
Windows Server 2008 R2 SP1 Hyper-V |
Windows Server 2012 Hyper-V |
Windows Server 2012 R2 Hyper-V |
Windows Server 2016 Hyper-V |
Windows Server 2019 Hyper-V |
|---|---|---|---|---|---|
Machine virtuelle en ligne |
aucune analyse |
lecture seule |
lecture seule |
lecture seule |
lecture seule |
Machine virtuelle hors ligne |
lecture seule/nettoyage |
lecture seule/nettoyage |
lecture seule/nettoyage |
lecture seule/nettoyage |
lecture seule/nettoyage |
Configuration matérielle requise
Le serveur ne doit pas rencontrer de problèmes de performance lorsqu'il exécute des machines virtuelles. L'activité d'analyse utilise principalement des ressources processeur. Pour analyser les machines virtuelles en ligne, de l'espace disque disponible est nécessaire. L'espace disque disponible doit être au moins deux fois supérieur à l'espace utilisé par les points de contrôle/instantanés et les disques virtuels.
Limites spécifiques
•En raison de la nature des disques dynamiques, l'analyse des systèmes de stockage RAID, des volumes fractionnés et des disques dynamiques 
n'est pas prise en charge. Il est donc recommandé d'éviter, si possible, d'utiliser des disques dynamiques dans les machines virtuelles.
•L'analyse est toujours effectuée sur la machine virtuelle actuelle et n'a aucun impact sur les points de contrôle ou les instantanés.
•La configuration dans laquelle Hyper-V s'exécute sur un hôte dans un cluster n'est actuellement pas prise en charge par ESET Security for Microsoft SharePoint.
•Les machines virtuelles sur un hôte Hyper-V s'exécutant sous Windows Server 2008 R2 SP1 ne peuvent être analysées qu'en mode lecture seule (Pas de nettoyage), quel que soit le niveau de nettoyage sélectionné dans Paramètres ThreatSense.
REMARQUE Bien qu'ESET Security prenne en charge l'analyse des MBR des disques virtuels, seule une analyse en lecture seule est prise en charge pour ces cibles. Ce paramètre peut être modifié dans Configuration avancée (F5) > Ordinateur > Analyse Hyper-V > Paramètres ThreatSense > Secteurs d’amorçage. |
La machine virtuelle à analyser est hors ligne - État Désactivée
ESET Security for Microsoft SharePoint utilise Hyper-V Management pour détecter les disques virtuels et pour s'y connecter. Ainsi, ESET Security for Microsoft SharePoint accède au contenu des disques virtuels comme il le ferait pour les données et fichiers des disques génériques.
La machine virtuelle à analyser est en ligne - État En cours d'exécution, En pause, Enregistrée
ESET Security for Microsoft SharePoint utilise Hyper-V Management pour détecter les disques virtuels. Comme la connexion à ces disques n'est pas possible, ESET Security for Microsoft SharePoint créée un point de contrôle/instantané de la machine virtuelle, puis se connecte à ce dernier. Lorsque l'analyse est terminée, le point de contrôle/instantané est supprimé. Cela signifie qu'une analyse en lecture seule peut être effectuée, car la ou les machines virtuelles en cours d'exécution ne sont pas affectées par l'activité d'analyse.
ESET Security for Microsoft SharePoint a besoin d'une minute pour créer un instantané ou un point de contrôle lors de l'analyse. Vous devez tenir compte de ce point lorsque vous exécutez une analyse Hyper-V sur un nombre élevé de machines virtuelles.
Convention d'affectation de noms
Le module de l'analyse Hyper-V utilise la convention d'affectation de noms suivante :
VirtualMachineName\DiskX\VolumeY
Où X correspond au nombre de disques et Y au nombre de volumes.
Computer\Disk0\Volume1
Le suffixe du nombre est ajouté en fonction de l'ordre de détection, qui est identique à l'ordre que l'on retrouve dans le Gestionnaire de disques de la machine virtuelle. Cette convention d'affectation de noms est utilisée dans la liste arborescente des cibles à analyser, dans la barre de progression et dans les fichiers journaux.
Exécution d'une analyse
• À la demande - Cliquez sur Analyse Hyper-V pour afficher la liste des machines virtuelles et des volumes disponibles à analyser. Sélectionnez les machines virtuelles, disques ou volumes à analyser, puis cliquez sur Analyser.
•Pour créer une tâche du planificateur.
•Via ESET Security Management Center en tant que tâche client appelée Analyse du serveur .
•Une analyse Hyper-V peut être gérée et lancée via eShell.
Il est possible d'exécuter simultanément plusieurs analyses Hyper-V. Lorsqu'une analyse est terminée, vous recevez une notification comportant un lien vers des fichiers journaux.
Problèmes éventuels
•Lors de l'exécution de l'analyse d'une machine virtuelle en ligne, un point de contrôle/instantané de cette machine virtuelle doit être créé. Par ailleurs, au cours de la création d'un point de contrôle/instantané, il se peut que certaines actions génériques de la machine virtuelle soient limitées ou désactivées.
•Si une machine virtuelle hors ligne est analysée, elle ne peut pas être mise en ligne avant la fin de l'analyse.
•Hyper-V Manager vous permet de donner un nom identique à deux machines virtuelles, ce qui peut s'avérer problématique pour distinguer les machines pendant la consultation des journaux d'analyse.