Gestione della protezione endpoint

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Risolvere conflitti di criteri, problemi di integrità con le macchine virtuali dei servizi e scoprire come funziona il criterio di protezione degli endpoint.

Letture successive consigliate

Risoluzione dei problemi relativi ai servizi partner
Senza il funzionamento della macchina virtuale del servizio partner, le macchine virtuali guest non sono protette dai malware.
Modalità di esecuzione del criterio di protezione dell'endpoint da parte di Guest Introspection
I criteri di protezione degli endpoint vengono applicati in un ordine specifico. Quando si progettano criteri, considerare il numero di sequenza associato alle regole e i domini che ospitano le regole.
Risoluzione dei conflitti dei criteri di endpoint
Si consideri uno scenario in cui sono presenti due domini dei criteri, ciascuno costituito da più regole. In qualità di amministratore, non sempre si è certi di quali macchine virtuali possono ottenere l'appartenenza a un gruppo perché le macchine virtuali vengono associate a un gruppo in base a criteri di appartenenza dinamica, come il nome del sistema operativo, il nome del computer, l'utente, l'assegnazione di tag.
Quarantena delle macchine virtuali
Dopo aver applicato le regole ai gruppi di macchine virtuali, in base al livello di protezione e al tag impostati dai partner, è possibile che le macchine virtuali vengano identificate come macchine infette che devono essere messe in quarantena.
Verifica dello stato di integrità delle istanze di servizio
Lo stato di integrità di un'istanza di servizio dipende da molti fattori, ovvero lo stato della soluzione partner, la connettività tra Guest Introspection Agent (Context Multiplexer) e Context Engine (Ops Agent), nonché la disponibilità delle informazioni di Guest Introspection Agent, le informazioni sul protocollo SVM con NSX Manager.
Eliminazione dei servizi partner
Eliminare i servizi partner tramite l'interfaccia utente o la chiamata API di NSX Manager.
Risoluzione dei problemi relativi alla protezione degli endpoint
Raccolta dei dettagli dell'ambiente di protezione dell'endpoint e delle operazioni
La raccolta dei dettagli dell'ambiente è utile quando si verifica la compatibilità dei componenti.
Lo stato del servizio è sconosciuto o la protezione dell'endpoint non riesce a ottenere l'indirizzo IP
Dopo la distribuzione, il servizio di protezione endpoint (EPP) presenta uno stato "sconosciuto" in vCenter, oppure la macchina virtuale di protezione endpoint non riceve un indirizzo IP.
Il servizio di protezione endpoint non riesce e viene visualizzato un messaggio di errore
NSX Manager non è in grado di distribuire la protezione endpoint e viene visualizzato un errore di allarme.

Argomento principale: Protezione endpoint

Share on Social Media?

:

|

x

" "?