Résolvez les conflits de stratégie, les problèmes de santé avec les machines virtuelles de service et apprenez comment fonctionne la stratégie de protection du point de terminaison.
Que lire ensuite ?
Résoudre les problèmes de services de partenaires Sans machine virtuelle de service de partenaires fonctionnelle, les machines virtuelles invitées ne sont pas protégées contre les logiciels malveillants.
Exécution de la stratégie de protection du point de terminaison par Guest Introspection Les stratégies de protection du point de terminaison sont appliquées dans un ordre spécifique. Lorsque vous concevez des stratégies, prenez en compte le numéro de séquence associé aux règles et les domaines hébergeant les règles.
Résolution de conflits de stratégies au niveau du point de terminaison Envisagez un scénario dans lequel deux domaines de stratégie existent, chacun composé de plusieurs règles. En tant qu'admin, vous n'êtes pas toujours certain des machines virtuelles susceptibles de pouvoir appartenir à un groupe, les machines virtuelles étant associées à un groupe en fonction de critères d'appartenance dynamique, comme le nom du système d'exploitation, le nom de l'ordinateur, l'utilisateur et le marquage.
Mettre en quarantaine des machines virtuelles Une fois les règles appliquées aux groupes de machines virtuelles, selon le niveau de protection et les balises définies par les partenaires, certaines machines virtuelles peuvent être identifiées comme étant infectées et doivent ainsi être mises en quarantaine.
Vérifier l'état de santé des instances de service L'état de santé d'une instance de service dépend de nombreux facteurs : l'état de la solution de partenaire, la connectivité entre l'agent Guest Introspection (multiplexeur de contexte) et le moteur de contexte (agent Ops) ainsi que la disponibilité des informations de l'agent Guest Introspection et des informations de protocole SVM pour NSX Manager .
Supprimer des services de partenaires Supprimez des services de partenaires via l'interface utilisateur de NSX Manager ou un appel d'API.
Dépannage de la protection de point de terminaison
Journaux de protection de point de terminaison Il existe plusieurs journaux différents que vous pouvez capturer afin de les utiliser lors du dépannage de protection de point de terminaison.
Collecte des détails de l'environnement et de la charge de travail de la protection de point de terminaison La collecte des détails de l'environnement est utile lors de la vérification de la compatibilité des composants.
Dépannage de l'agent léger sur Linux ou Windows L'agent léger Guest Introspection est installé avec VMware Tools™ sur chaque machine virtuelle invitée.
Dépannage du module ESX EPP (MUX) Si toutes les machines virtuelles sur un hôte ESXi ne fonctionnent pas avec la protection de point de terminaison, ou s'il existe des alarmes sur un hôte particulier concernant la communication avec le SVA EPP, il peut y avoir un problème avec le module ESX EPP sur l'hôte ESXi.
Statut du service inconnu ou la protection de point de terminaison ne parvient pas à obtenir l'adresse IP Après le déploiement, l'état du service de protection de point de terminaison (EPP) est « inconnu » dans vCenter ou la machine virtuelle de protection de point de terminaison ne reçoit pas d'adresse IP.
Le service de protection de point de terminaison échoue avec une erreur NSX Manager ne parvient pas à déployer la protection de point de terminaison et une erreur d'alarme s'affiche.