Découvrez le cas d'utilisation et les concepts clés de la protection du point de terminaison.
Le cas d'utilisation de la protection de point de terminaison permet de fournir une protection antivirus sans agent pour les machines virtuelles. Les événements de fichier et de réseau se produisant sur la machine virtuelle sont communiqués à la machine virtuelle partenaire par les pilotes Guest Introspection. L'agent antivirus de la machine virtuelle partenaire est en cours d'exécution qui reçoit les événements et répond avec un verdict.
L'utilisation de la protection de point de terminaison est avantageuse pour les raisons suivantes :
L'agent exécuté dans la VM partenaire ne peut pas être désactivé ou altéré par un logiciel malveillant.
Le téléchargement de stratégies de protection et de signatures se produit uniquement sur la machine virtuelle partenaire et évite les tempêtes de téléchargement de signatures dans le centre de données.