Skanowanie środowiska Hyper-V
Bieżąca wersja skanera środowiska Hyper-V obsługuje skanowanie systemu wirtualnego w trybie online i offline w środowisku Hyper-V. Obsługiwane typy skanowania odpowiadają hostowanemu systemowi Hyper-V w systemie Windows i stanowi systemu wirtualnego:
Systemy wirtualne z funkcją Hyper-V |
Maszyna wirtualna w trybie online |
Maszyna wirtualna w trybie offline |
---|---|---|
Windows Server 2022 Hyper-V |
Tylko do odczytu |
Tylko do odczytu / leczenie |
Windows Server 2019 Hyper-V |
Tylko do odczytu |
Tylko do odczytu / leczenie |
Windows Server 2016 Hyper-V |
Tylko do odczytu |
Tylko do odczytu / leczenie |
Windows Server 2012 R2 Hyper-V |
Tylko do odczytu |
Tylko do odczytu / leczenie |
Windows Server 2012 Hyper-V |
Tylko do odczytu |
Tylko do odczytu / leczenie |
Windows Server 2008 R2 Hyper-V z dodatkiem SP1 |
brak skanowania |
Tylko do odczytu / leczenie |
Wymagania sprzętowe
Na serwerze nie powinny występować problemy z wydajnością podczas obsługi maszyn wirtualnych. Do skanowania wykorzystywane są głównie zasoby procesora. Aby skanować maszyny wirtualne w trybie online, wymagane jest wolne miejsce na dysku. Miejsca musi być co najmniej dwukrotnie więcej niż zajmują punkty kontrolne/migawki i dyski wirtualne.
Szczególne ograniczenia
•Skanowanie nie jest obsługiwane na dyskach RAID, woluminach łączonych ani dyskach dynamicznych ze względu na charakter dysków dynamicznych. W związku z tym w miarę możliwości należy unikać korzystania na maszynach wirtualnych z typu Dyski dynamiczne.
•Skanowanie jest zawsze przeprowadzane na bieżącej maszynie wirtualnej i nie ma wpływu na punkty kontrolne ani zapisy bieżącego stanu.
•Produkt ESET Security for Microsoft SharePoint nie obsługuje obecnie środowisk Hyper-V działających na hostach w klastrze.
•Maszyny wirtualne na hoście Hyper-V z systemem Windows Server 2008 R2 z dodatkiem SP1 można skanować wyłącznie w trybie tylko do odczytu (Brak leczenia), niezależnie od poziomu leczenia wybranego w parametrach technologii ThreatSense.
UWAGA Oprogramowanie ESET Security obsługuje skanowanie sektora głównego rekordu rozruchowego dysku wirtualnego, jednak w przypadku tych obiektów docelowych jedyną dostępną metodą jest skanowanie w trybie tylko do odczytu. Ustawienie to można zmienić w obszarze Ustawienia zaawansowane (F5) > Komputer > Skanowanie środowiska Hyper-V > Parametry technologii ThreatSense > Sektory startowe. |
Maszyna wirtualna przeznaczona do skanowania jest w trybie offline— w stanie Wyłączona
ESET Security for Microsoft SharePointkorzysta z funkcji zarządzania środowiskiem Hyper-V do wykrywania dysków wirtualnych i nawiązywania z nimi połączeń. Dzięki temu program ESET Security for Microsoft SharePoint może uzyskiwać dostęp do zawartości dysków wirtualnych tak samo jak w przypadku danych i plików na dowolnym innym dysku.
Maszyna wirtualna przeznaczona do skanowania jest w trybie online— w stanie Uruchomiona, Wstrzymana, Zapisana
Do wykrywania dysków wirtualnych w programie ESET Security for Microsoft SharePoint używana jest funkcja zarządzania środowiskiem Hyper-V. Nawiązanie rzeczywistego połączenia z tymi dyskami nie jest możliwe. W związku z tym program ESET Security for Microsoft SharePoint tworzy punkt kontrolny/zapis bieżącego stanu maszyny wirtualnej, a następnie nawiązuje połączenie z tym punktem kontrolnym/zapisem bieżącego stanu. Po ukończeniu skanowania punkt kontrolny/zapis bieżącego stanu jest usuwany. Umożliwia to przeprowadzenie skanowania w trybie tylko do odczytu, ponieważ na działających maszynach wirtualne nie są wprowadzane żadne zmiany związane z procedurą skanowania.
Należy poczekać, aż program ESET Security for Microsoft SharePoint utworzy zapis bieżącego stanu lub punkt kontrolny podczas skanowania. Należy wziąć to pod uwagę w przypadku uruchamiania skanowania na większej liczbie maszyn wirtualnych w środowisku Hyper-V.
Konwencja tworzenia nazw
W przypadku modułu skanowania środowiska Hyper-V używana jest następująca konwencja tworzenia nazw:
VirtualMachineName\DiskX\VolumeY
X oznacza numer dysku, a Y — numer woluminu. Na przykład:
Computer\Disk0\Volume1
Sufiks liczbowy dodawany jest na podstawie kolejności wykrywania, która jest identyczna z kolejnością widoczną w menedżerze dysków maszyny wirtualnej. Konwencja tworzenia nazw stosowana jest na ustrukturyzowanej hierarchicznie liście obiektów docelowych skanowania, na pasku postępu oraz w plikach dziennika.
Przeprowadzanie skanowania
• Na żądanie — po kliknięciu opcji Skanowanie środowiska Hyper-V zostanie wyświetlona lista dostępnych maszyn wirtualnych i woluminów, które można przeskanować. Należy wybrać maszyny wirtualne, dyski lub woluminy do przeskanowania, a następnie kliknąć polecenie Skanuj.
•Tworzenie zadania harmonogramu
•Przy użyciu serwera ESET PROTECT jako zadania klienta o nazwie Skanowanie serwera .
•Za pośrednictwem interfejsu eShell można zarządzać funkcją Skanowanie środowiska Hyper-V i uruchamiać ją.
Możliwe jest jednoczesne przeprowadzenie kilku skanowań środowiska Hyper-V. Po ukończeniu skanowania użytkownik otrzyma powiadomienie z łączem do plików dziennika.
Możliwe problemy
•Podczas skanowania maszyny wirtualnej w trybie online konieczne jest utworzenie punktu kontrolnego/zapisu bieżącego stanu tej maszyny wirtualnej, a podczas tworzenia punktu kontrolnego/zapisu bieżącego stanu niektóre ogólne działania wykonywane na maszynie wirtualnej mogą być ograniczone lub wyłączone.
•Jeśli skanowana maszyna wirtualna jest w trybie offline, nie można jej włączyć do momentu zakończenia skanowania.
•W menedżerze funkcji Hyper-V możliwe jest nadanie dwóm maszynom wirtualnym identycznych nazw, co stanowi problem przy próbie rozróżnienia tych maszyn podczas przeglądania dzienników skanowania.