Beheben Sie Richtlinienkonflikte, Integritätsprobleme mit Dienst-VMs und erfahren Sie, wie die Endpoint-Schutzrichtlinie funktioniert. Weitere Themen zum Lesen Beheben von Problemen mit PartnerdienstenWenn die virtuelle Maschine für Partnerdienste nicht funktionsfähig ist, sind die Gast-VMs nicht vor Malware geschützt. So führt Guest Introspection Richtlinien zum Endpoint-Schutz ausRichtlinien zum Endpoint-Schutz werden in einer bestimmten Reihenfolge durchgesetzt. Berücksichtigen Sie beim Entwurf von Richtlinien die mit Regeln verknüpfte Sequenznummer sowie die Domänen, die die Regeln hosten. Konfliktlösung bei Endpoint-Richtlinien Stellen Sie sich ein Szenario vor, in dem zwei Richtliniendomänen vorhanden sind, die beide aus mehreren Regeln bestehen. Als Admin wissen Sie nie genau, welche VMs letztlich Mitglieder einer Gruppe werden, da VMs basierend auf dynamischen Mitgliedschaftskriterien (z. B. Name des Betriebssystems, Name des Computers, Benutzer, Tagging) mit einer Gruppe verknüpft werden. Quarantäne-VMs Nachdem Regeln auf der Grundlage der von Partnern festgelegten Schutzstufe und des von ihnen festgelegten Tags auf VM-Gruppen angewendet wurden, können VMs vorhanden sein, die als infiziert identifiziert wurden und die darum isoliert werden müssen. Überprüfen des Integritätsstatus der Dienstinstanzen Der Integritätsstatus einer Dienstinstanz wird hängt von zahlreichen Faktoren ab: dem Status der Partnerlösung, der Konnektivität zwischen Guest Introspection-Agent (Context Multiplexer) und Context Engine (Ops Agent) sowie der Verfügbarkeit von Guest Introspection-Agent-Informationen, SVM-Protokollinformationen bei NSX Manager. Löschen von Partnerdiensten Löschen Sie Partnerdienste über die NSX Manager-Benutzeroberfläche oder einen API-Aufruf. Fehlerbehebung beim Endpoint-Schutz Endpoint-Schutz-ProtokolleEs gibt verschiedene Protokolle, die Sie erfassen können, um sie bei der Fehlerbehebung für den Endpoint-Schutz zu verwenden. Erfassen von Details zur Endpoint-Schutzumgebung und -arbeitDas Erfassen von Umgebungsdetails ist für die Überprüfung der Kompatibilität von Komponenten hilfreich. Fehlerbehebung beim Thin-Agent unter Linux oder WindowsDer Guest Introspection Thin Agent wird zusammen mit VMware Tools™ auf jeder Gast-VM installiert. Fehlerbehebung beim ESX-EPP-Modul (MUX)Wenn alle virtuellen Maschinen auf einem ESXi-Host nicht mit dem Endpoint-Schutz funktionieren oder auf einem bestimmten Host Alarme bezüglich der EPP-SVA-Kommunikation ausgelöst werden, könnte ein Problem mit dem ESX-EPP-Modul auf dem ESXi-Host vorliegen. Dienststatus unbekannt oder Endpoint-Schutz kann die IP-Adresse nicht abrufenNach der Bereitstellung weist der Endpoint-Schutz (EPP) in vCenter einen „unbekannten“ Status auf oder die Endpoint-Schutz-VM erhält keine IP-Adresse. Dienst für den Endpoint-Schutz schlägt mit Fehler fehlNSX Manager kann den Endpoint-Schutz nicht bereitstellen. Es wird eine Alarmfehlermeldung angezeigt. Übergeordnetes Thema: Endpoint-Schutz
