可以通过创建规则,将服务配置文件与虚拟机组相关联,以便在虚拟机组上实施策略。将规则应用于虚拟机组后,便立即开始提供保护。
端点保护策略是一种由合作伙伴提供的保护服务,可通过在客户机虚拟机上实施服务配置文件保护客户机虚拟机免受恶意软件的攻击。将规则应用于虚拟机组后,该组中的所有客户机虚拟机都将受该服务配置文件的保护。在客户机虚拟机上发生文件访问事件时,GI 精简代理(在每个客户机虚拟机上运行)将收集文件的上下文(文件属性、文件句柄和其他上下文详细信息),并向 SVM 通知事件。如果 SVM 要扫描文件内容,它将使用 EPSec API 库请求详细信息。SVM 给出文件未受感染结论后,GI 精简代理允许用户访问该文件。如果 SVM 报告文件已受感染,GI 精简代理将拒绝用户访问此文件。
要在虚拟机组上执行安全服务,您需要:
过程
- 定义策略和规则。
- 定义成员资格条件以建立虚拟机组。
- 为虚拟机组定义规则。
- 发布规则。