Top Menu

Antywirus na hoscie Hyper-V

Hyper-V_LogoOchrona antywirusowa jest wazna – mam nadzieje, ze wie o tym kazdy. Niezaleznie od producenta systemu operacyjnego, czy uslug i technologii jakie na serwerze sa uruchomione ochrona powinna byc zapewniona.

Jak sprawa wyglada w przypadku Hyper-V? W zasadzie host wirtualizacji powinien byc tylko i wylaczne hostem wirtualizacji bez innych ról i funkcji, bez aplikacji dodatkowych, bez dostepu do Internetu oraz “zlych” podsieci (podsiec kliencka, DMZ, podsiec innych serwerów produkcyjnych). Wtedy niezaleznie czy rola Hyper-V jest uruchomiona w systemie w wersji Core, czy Full to oprogramowanie antywirusowe jest zbedne – istnieje bardzo niskie prawdopodobienstwo infekcji takiego hosta. Wiecej o planowaniu bezpieczenstwa mozna przeczytac na stronach TechNet w artykule Planning for Hyper-V Security.
Jezeli jednak rola Hyper-V jest wspóldzielona i serwer sluzy równiez do innych celów lub ma dostep do Internetu lub mniej bezpiecznych sieci wtedy ochrona by sie przydala.
Aby jednak nasze maszyny wirtualne chodzily prawidlowo to nalezy zastosowac kilka wyjatków – w przeciwnym razie mozemy narazic sie na awarie maszyny wirtualnej, jej konfiguracji lub znaczny spadek wydajnosci.

Ponizej wypisalem sciezki, procesy i rozszerzenia jakie trzeba wykluczyc z oprogramowania antywirusowego, aby nasz wirtualna infrastruktura dzialala poprawnie.

  • Domyslny katalog konfiguracji maszyn wirtualnych
  • C:ProgramDataMicrosoftWindowsHyper-V*
  • Nie domyslne katalogi konfiguracji maszyn wirtualnych zdefiniowany przez siebie
  • Domyslny katalog wirtualnych dysków twardych (VHD)
    • C:UsersPublicDocumentsHyper-VVirtual Hard Disks*
  • Nie domyslne katalogi wirtualnych dysków twardych (VHD) zdefiniowany przez siebie
  • Domyslny katalog migawek
    • C:ProgramDataMicrosoftWindowsHyper-VSnapshots*
  • Nie domyslne katalogi migawek zdefiniowany przez siebie
  • Usluga vmms.exe [Virtual Machine Management Service]
  • Proces vmwp.exe [Virtual Machine Worker Process]
  • Usluga clussvc.exe [Microsoft Cluster Server Service] (jezeli mamy klaster)
  • Sciezka Cluster Shared Volumes (jezeli mamy klaster z CSV)
    • C:ClusterStorage*
  • Pliki z rozszerzeniami
    • *.vhd
    • *.vsv
    • *.vud
    • *.vfd
    • *.iso
    • *.xml
    • *.avhd
    • *.bin

    Do powyzszych nalezy równiez zastosowac standardowe wykluczenia dla systemów Windows opisane w KB822158.

    About The Author

    Related Posts

    Odzyskiwanie po awarii i tworzenie kopii zapasowych w Microsoft Azure za pomoca Veeam Cloud Connect for Enterprise

    Nowa strona o platformie i chmurze Microsoft

    Lokalny administrator uslugi Hyper-V

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    Copyright © 2019 | Dariusz Porowski
    ×
    Close