解决策略冲突、服务虚拟机的运行状况问题,并了解端点保护策略的运行方式。 后续主题 解决合作伙伴服务问题如果合作伙伴服务虚拟机未正常运行,则客户机虚拟机不会受到保护以抵御恶意软件的攻击。 客户机侦测如何运行端点保护策略端点保护策略按特定顺序实施。设计策略时,请考虑与规则相关联的序列号和托管规则的域。 解决端点策略冲突 我们以这样一种场景为例:存在两个策略域,且每个策略域均包含多个规则。作为 admin 用户,您并不能始终确定哪些虚拟机最终可以获得组的成员资格,因为虚拟机根据动态成员资格条件(例如,操作系统名称、计算机名称、用户、标记)与组相关联。 隔离虚拟机 基于合作伙伴设置的保护级别和标记将规则应用于虚拟机组后,可能会有虚拟机被标识为已受到感染,需要隔离。 确认服务实例的运行状况 服务实例的运行状况状态取决于诸多因素:合作伙伴解决方案的状态、客户机侦测代理(上下文多路复用器)和上下文引擎(Ops 代理)之间的连接、客户机侦测代理信息的可用性以及 NSX Manager 的 SVM 协议信息。 删除合作伙伴服务 通过 NSX Manager UI 或 API 调用删除合作伙伴服务。 端点保护故障排除 端点保护日志您可以捕获几种不同的日志以在排除端点保护故障时使用。 收集端点保护环境和工作详细信息在检查组件兼容性时,收集环境详细信息是非常有用的。 Linux 或 Windows 上的瘦代理故障排除客户机侦测瘦代理是在每个客户机虚拟机上随 VMware Tools™ 一起安装的。 ESX EPP 模块 (MUX) 故障排除如果 ESXi 主机上的所有虚拟机未使用端点保护,或者在特定主机上出现到 EPP SVA 的通信警报,则可能是 ESXi 主机上的 ESX EPP 模块出现问题。 服务状态未知或端点保护无法获取 IP 地址在部署后,端点保护 (Endpoint Protection, EPP) 服务在 vCenter 中具有“未知”状态,或者端点保护虚拟机没有收到 IP 地址。 端点保护服务由于错误而失败NSX Manager 无法部署端点保护,并显示警报错误。 父主题: 端点保护
