Résolvez les conflits de stratégie, les problèmes de santé avec les machines virtuelles de service et apprenez comment fonctionne la stratégie de protection du point de terminaison.
Que lire ensuite ?
Résoudre les problèmes de services de partenaires Sans machine virtuelle de service de partenaires fonctionnelle, les machines virtuelles invitées ne sont pas protégées contre les logiciels malveillants.
Exécution de la stratégie de protection du point de terminaison par Guest Introspection Les stratégies de protection du point de terminaison sont appliquées dans un ordre spécifique. Lorsque vous concevez des stratégies, prenez en compte le numéro de séquence associé aux règles et les domaines hébergeant les règles.
Résolution de conflits de stratégies au niveau du point de terminaison Envisagez un scénario dans lequel deux domaines de stratégie existent, chacun composé de plusieurs règles. En tant qu'admin, vous n'êtes pas toujours certain des machines virtuelles susceptibles de pouvoir appartenir à un groupe, les machines virtuelles étant associées à un groupe en fonction de critères d'appartenance dynamique, comme le nom du système d'exploitation, le nom de l'ordinateur, l'utilisateur et le marquage.
Mettre en quarantaine des machines virtuelles Une fois les règles appliquées aux groupes de machines virtuelles, selon le niveau de protection et les balises définies par les partenaires, certaines machines virtuelles peuvent être identifiées comme étant infectées et doivent ainsi être mises en quarantaine.
Vérifier l'état de santé des instances de service L'état de santé d'une instance de service dépend de nombreux facteurs : l'état de la solution de partenaire, la connectivité entre l'agent Guest Introspection (multiplexeur de contexte) et le moteur de contexte (agent Ops) ainsi que la disponibilité des informations de l'agent Guest Introspection et des informations de protocole SVM pour NSX Manager .
Supprimer des services de partenaires Supprimez des services de partenaires via l'interface utilisateur de NSX Manager ou un appel d'API.
Dépannage de la protection de point de terminaison
Statut du service inconnu ou la protection de point de terminaison ne parvient pas à obtenir l'adresse IP Après le déploiement, l'état du service de protection de point de terminaison (EPP) est « inconnu » dans vCenter ou la machine virtuelle de protection de point de terminaison ne reçoit pas d'adresse IP.
Le service de protection de point de terminaison échoue avec une erreur NSX Manager ne parvient pas à déployer la protection de point de terminaison et une erreur d'alarme s'affiche.
Résolution des problèmes de composants d'hôte NSX Résolvez les problèmes liés aux composants de l'hôte tels que l'agent MUX, EPSeclib, le moteur de contexte, etc.
Journalisation et dépannage des composants Guest Activez la journalisation et résolvez les problèmes liés à l'agent léger Plate-forme NSX Guest Introspection .