La directiva de protección de endpoints es un servicio de protección ofrecido por los partners para proteger a las máquinas virtuales invitadas contra el malware mediante la implementación de perfiles de servicio en máquinas virtuales invitadas. Una vez aplicada una regla a un grupo de máquinas virtuales, todas las máquinas virtuales invitadas dentro de ese grupo están protegidas por ese perfil de servicio. Cuando se produce un evento de acceso a archivos en una máquina virtual invitada, la instancia de Thin Agent de Guest Introspection (que se ejecuta en cada máquina virtual invitada) recopila el contexto del archivo (atributos de archivo, identificador de archivo y otros detalles de contexto) y notifica el evento a SVM. Si SVM desea examinar el contenido del archivo, solicita detalles mediante la biblioteca de API de EPSec. Tras un veredicto claro de SVM, la instancia de Thin Agent de Guest Introspection permite al usuario acceder al archivo. En caso de que SVM informe que el archivo está infectado, la instancia de Thin Agent de Guest Introspection deniega el acceso del usuario al archivo.

Para ejecutar un servicio de seguridad en un grupo de máquinas virtuales, debe realizar lo siguiente: