Antywirus na hoscie Hyper-V
Ochrona antywirusowa jest wazna mam nadzieje, ze wie o tym kazdy. Niezaleznie od producenta systemu operacyjnego, czy uslug i technologii jakie na serwerze sa uruchomione ochrona powinna byc zapewniona.
Jak sprawa wyglada w przypadku Hyper-V? W zasadzie host wirtualizacji powinien byc tylko i wylaczne hostem wirtualizacji bez innych ról i funkcji, bez aplikacji dodatkowych, bez dostepu do Internetu oraz zlych podsieci (podsiec kliencka, DMZ, podsiec innych serwerów produkcyjnych). Wtedy niezaleznie czy rola Hyper-V jest uruchomiona w systemie w wersji Core, czy Full to oprogramowanie antywirusowe jest zbedne istnieje bardzo niskie prawdopodobienstwo infekcji takiego hosta. Wiecej o planowaniu bezpieczenstwa mozna przeczytac na stronach TechNet w artykule Planning for Hyper-V Security.
Jezeli jednak rola Hyper-V jest wspóldzielona i serwer sluzy równiez do innych celów lub ma dostep do Internetu lub mniej bezpiecznych sieci wtedy ochrona by sie przydala.
Aby jednak nasze maszyny wirtualne chodzily prawidlowo to nalezy zastosowac kilka wyjatków w przeciwnym razie mozemy narazic sie na awarie maszyny wirtualnej, jej konfiguracji lub znaczny spadek wydajnosci.
Ponizej wypisalem sciezki, procesy i rozszerzenia jakie trzeba wykluczyc z oprogramowania antywirusowego, aby nasz wirtualna infrastruktura dzialala poprawnie.
- Domyslny katalog konfiguracji maszyn wirtualnych
- C:ProgramDataMicrosoftWindowsHyper-V*
- C:UsersPublicDocumentsHyper-VVirtual Hard Disks*
- C:ProgramDataMicrosoftWindowsHyper-VSnapshots*
- C:ClusterStorage*
- *.vhd
- *.vsv
- *.vud
- *.vfd
- *.iso
- *.xml
- *.avhd
- *.bin
Do powyzszych nalezy równiez zastosowac standardowe wykluczenia dla systemów Windows opisane w KB822158.