解决策略冲突、服务虚拟机的运行状况问题,并了解端点保护策略的运行方式。 后续主题 解决合作伙伴服务问题如果合作伙伴服务虚拟机未正常运行,则客户机虚拟机不会受到保护以抵御恶意软件的攻击。 客户机侦测如何运行端点保护策略端点保护策略按特定顺序实施。设计策略时,请考虑与规则相关联的序列号和托管规则的域。 解决端点策略冲突 我们以这样一种场景为例:存在两个策略域,且每个策略域均包含多个规则。作为 admin 用户,您并不能始终确定哪些虚拟机最终可以获得组的成员资格,因为虚拟机根据动态成员资格条件(例如,操作系统名称、计算机名称、用户、标记)与组相关联。 隔离虚拟机 基于合作伙伴设置的保护级别和标记将规则应用于虚拟机组后,可能会有虚拟机被标识为已受到感染,需要隔离。 确认服务实例的运行状况 服务实例的运行状况状态取决于诸多因素:合作伙伴解决方案的状态、客户机侦测代理(上下文多路复用器)和上下文引擎(Ops 代理)之间的连接、客户机侦测代理信息的可用性以及 NSX Manager 的 SVM 协议信息。 删除合作伙伴服务 通过 NSX Manager UI 或 API 调用删除合作伙伴服务。 端点保护故障排除 服务状态未知或端点保护无法获取 IP 地址在部署后,端点保护 (Endpoint Protection, EPP) 服务在 vCenter 中具有“未知”状态,或者端点保护虚拟机没有收到 IP 地址。 端点保护服务由于错误而失败NSX Manager 无法部署端点保护,并显示警报错误。 对 NSX 主机组件进行故障排除对与主机组件(如 MUX 代理、EPSeclib、上下文引擎等)相关的问题进行故障排除。 对客户机组件进行日志记录和故障排除启用日志记录并对与 NSX 客户机侦测平台 瘦代理相关问题进行故障排除。 父主题: 端点保护