Bei der Richtlinie für Endpoint-Schutz handelt es sich um einen von Partnern angebotenen Dienst zum Schutz von Gast-VMs vor Malware, der Dienstprofile auf Gast-VMs implementiert. Mit einer auf eine VM-Gruppe angewendeten Regel werden alle Gast-VMs in dieser Gruppe vom entsprechenden Dienstprofil geschützt. Wenn ein Dateizugriffsereignis auf einer Gast-VM auftritt, sammelt der GI Thin Agent (der auf jeder Gast-VM ausgeführt wird) Kontext der Datei (Dateiattribute, Datei-Handle und andere Kontextdetails) und informiert SVM über das Ereignis. Wenn die SVM den Dateiinhalt durchsuchen möchte, fordert sie Details mithilfe der EPSec-API-Bibliothek an. Nach einer eindeutigen Bewertung von SVM ermöglicht der GI Thin Agent dem Benutzer Zugriff auf die Datei. Wird die Datei von SVM als infiziert gemeldet, verweigert der GI Thin Agent dem Benutzer den Zugriff auf diese Datei.

Zum Ausführen eines Sicherheitsdiensts in einer VM-Gruppe müssen Sie folgende Schritte durchführen: