Resuelva los conflictos entre directivas y los problemas de mantenimiento con las máquinas virtuales de servicio, y aprenda cómo funciona la directiva de protección de endpoints.
Qué leer a continuación
Solucionar problemas de servicios de partners Si la máquina virtual del servicio de partners no es funcional, las máquinas virtuales invitadas no estarán protegidas contra malware.
¿Cómo ejecuta Guest Introspection la directiva de protección de endpoints? Las directivas de protección de endpoints se aplican en un orden específico. Al diseñar las directivas, tenga en cuenta el número de secuencia asociado a las reglas y los dominios que alojan a las reglas.
Resolución de conflictos con la directiva de endpoints Piense en un escenario con dos dominios de directiva, cada uno de los cuales consta de varias reglas. Como usuario admin, no siempre sabrá con seguridad cuáles son las máquinas virtuales que pueden acabar perteneciendo a un grupo, ya que las máquinas virtuales se asocian a un grupo en función de criterios de pertenencia dinámicos, como el nombre del sistema operativo, el nombre del equipo, el usuario o el etiquetado.
Máquinas virtuales en cuarentena Una vez que las reglas se aplican a los grupos de máquinas virtuales, en función del nivel de protección y la etiqueta que hayan establecido los partners, podría haber máquinas virtuales que se identifiquen como infectadas y que haya que poner en cuarentena.
Comprobar el estado de mantenimiento de las instancias de servicio El estado de mantenimiento de una instancia de servicio depende de muchos factores: el estado de la solución del partner, la conectividad entre Guest Introspection Agent (multiplexor de contexto) y el motor de contexto (Ops Agent), y la disponibilidad de la información de Guest Introspection Agent y la información del protocolo de la SVM con NSX Manager .
Eliminar servicios de partners Elimine los servicios de partners a través de interfaz de usuario de NSX Manager o una llamada de API.
Solución de problemas de la protección de endpoints
El servicio de protección de endpoints no recupera la dirección IP o el servicio tiene un estado desconocido Tras la implementación, el servicio de protección de endpoints (EPP) tiene el estado "Desconocido" en vCenter o la máquina virtual del servicio de protección de endpoints no recibe ninguna dirección IP.
El servicio de protección de endpoints falla NSX Manager no puede implementar la protección de endpoints y aparece una alarma de error.
Solucionar problemas de componentes del host de NSX Solucione problemas relacionados con los componentes del host, como el agente de MUX, EPSeclib, el motor de contexto, etc.
Registro y solución de problemas de componentes invitados Habilite el registro y solucione los problemas relacionados con el Thin Agent de Plataforma Guest Introspection de NSX .