さて、実際にHyper-V環境を構築して運用している企業も増えてきたと思われます。
その際に意外と盲点なのが、ウイルス対策はどうするの?
マイクロソフトとしては、ホスト及びゲスト両方にウイルス対策ソフトを入れて対処してね~と言っていたような。
しかし、調べてみるとホストOSにたいしてウイルス対策ソフトをインストールした際のトラブルが起きていることが判明
現象でいうと、仮想マシンが突然消えてなくなるとか、起動しなくなるとか、見えなくなるとか・・・
Virtual PC Guy’s Blog
http://blogs.msdn.com/virtual_pc_guy/archive/2009/03/17/antivirus-and-hyper-v-or-why-can-t-i-start-my-virtual-machine.aspx
このブログでは対策としては次の2点が述べられています
- ホストOSに対してウイルス対策ソフトをインストールしない
- ウイルス対策ソフトをインストールするのであれば除外設定などを確実におこなう
ホストOSに対してウイルス対策ソフトをインストールしないのもネットワーク構成をきちんと行うのであればありかな?と私は考えます。それはホストOSと仮想マシンが利用するネットワークを分けて、管理OSが使用するネットワークはクリーンなネットワークを使用する。一部のウイルス対策ソフトをインストールすることによるパフォーマンスの低下という問題が発生しないのが大きなメリットですね。ただし、ウイルスに対するリスクを認識して運用する。
除外設定などを具体的に行う方法に関しては、マイクロソフトの情報がありました。
http://support.microsoft.com/kb/961804
ではどのように構成すればいいのか?
ウイルス対策ソフトウェア内のリアルタイム スキャン コンポーネントで次のディレクトリおよびファイルが除外されるように構成します。
- 既定の仮想マシン構成ディレクトリ (C:ProgramDataMicrosoftWindowsHyper-V)
- カスタム仮想マシン構成ディレクトリ
- 既定の仮想ハード ディスク ドライブ ディレクトリ (C:UsersPublicDocumentsHyper-VVirtual Hard Disks)
- カスタム仮想ハード ディスク ドライブ ディレクトリ
- スナップショット ディレクトリ
- Vmms.exe
- Vmwp.exe
となっています。
もしくは、仮想ディスクファイル(VHD、AVHD)とvmms.exe、vmwp.exeの除外でも同じことですね。
念のためディレクトリの除外とファイルの除外両方を行っておけばいいですね。
これらの設定を行わずに運用するとかなり痛い目にあうようですのでどんなウイルス対策ソフトを使用していても、設定を行ってください。
