Beheben Sie Richtlinienkonflikte, Integritätsprobleme mit Dienst-VMs und erfahren Sie, wie die Endpoint-Schutzrichtlinie funktioniert. Beheben von Problemen mit PartnerdienstenWenn die virtuelle Maschine für Partnerdienste nicht funktionsfähig ist, sind die Gast-VMs nicht vor Malware geschützt. So führt Guest Introspection Richtlinien zum Endpoint-Schutz ausRichtlinien zum Endpoint-Schutz werden in einer bestimmten Reihenfolge durchgesetzt. Berücksichtigen Sie beim Entwurf von Richtlinien die mit Regeln verknüpfte Sequenznummer sowie die Domänen, die die Regeln hosten. Konfliktlösung bei Endpoint-Richtlinien Stellen Sie sich ein Szenario vor, in dem zwei Richtliniendomänen vorhanden sind, die beide aus mehreren Regeln bestehen. Als Admin wissen Sie nie genau, welche VMs letztlich Mitglieder einer Gruppe werden, da VMs basierend auf dynamischen Mitgliedschaftskriterien (z. B. Name des Betriebssystems, Name des Computers, Benutzer, Tagging) mit einer Gruppe verknüpft werden. Quarantäne-VMs Nachdem Regeln auf der Grundlage der von Partnern festgelegten Schutzstufe und des von ihnen festgelegten Tags auf VM-Gruppen angewendet wurden, können VMs vorhanden sein, die als infiziert identifiziert wurden und die darum isoliert werden müssen. Überprüfen des Integritätsstatus der Dienstinstanzen Der Integritätsstatus einer Dienstinstanz wird hängt von zahlreichen Faktoren ab: dem Status der Partnerlösung, der Konnektivität zwischen Guest Introspection-Agent (Context Multiplexer) und Context Engine (Ops Agent) sowie der Verfügbarkeit von Guest Introspection-Agent-Informationen, SVM-Protokollinformationen bei NSX Manager. Löschen von Partnerdiensten Führen Sie zum Löschen von Partnerdiensten einen API-Aufruf durch. Bevor Sie den API-Aufruf zum Löschen von Partnerdiensten oder SVMs durchführen, die auf einem Host bereitgestellt werden, müssen Sie auf der NSX Manager-Benutzeroberfläche folgendermaßen vorgehen. Übergeordnetes Thema: Endpoint-Schutz
