Il criterio di protezione dell'endpoint è un servizio di protezione fornito dai partner per proteggere le macchine virtuali guest da malware implementando profili di servizio nelle macchine virtuali guest. Con una regola applicata a un gruppo di macchine virtuali, tutte le macchine virtuali guest all'interno del gruppo sono protette da tale profilo di servizio. Quando si verifica un evento di accesso al file in una macchina virtuale guest, il thin agent GI (in esecuzione in ogni macchina virtuale guest) raccoglie il contesto del file (attributi del file, handle del file e altri dettagli del contesto) e notifica l'evento a SVM. Se SVM desidera eseguire la scansione del contenuto del file, chiede dettagli utilizzando la libreria dell'API EPSec. Se SVM indica che il file è pulito, il thin agent GI consente all'utente di accedere al file. Se SVM segnala che il file è infetto, il thin agent GI impedisce all'utente di accedere al file.

Per eseguire un servizio di sicurezza in un gruppo di macchine virtuali, è necessario: