ポリシーの競合やサービス仮想マシンの健全性の問題を解決し、エンドポイント保護ポリシーの機能を確認します。 パートナー サービスの問題の解決パートナー サービス仮想マシンが機能していない場合、ゲスト仮想マシンはマルウェアから保護されません。 ゲスト イントロスペクションでエンドポイント保護ポリシーを実行する方法エンドポイント保護ポリシーは、特定の順序で適用されます。ポリシーを設計する場合は、ルールに関連付けられたシーケンス番号、およびルールをホストしているドメインを考慮します。 エンドポイント ポリシーが競合する場合の解決策 複数のルールでそれぞれ構成された 2 つのポリシー ドメインがあるシナリオを取り上げます。Admin は、グループのメンバーシップを最終的に取得できる仮想マシンを常に把握しているわけではありません。仮想マシンは OS 名、コンピュータ名、ユーザー、タグ付けなどの動的なメンバーシップ基準に基づいてグループに関連付けられるためです。 仮想マシンの検疫 パートナーが設定した保護レベルとタグに基づいて、ルールを仮想マシン グループに追加すると、仮想マシンが感染していると見なされ隔離の必要がある場合があります。 サービス インスタンスの健全性状態の確認 サービス インスタンスの健全性状態は、多くの要因に依存します。これには、パートナーのソリューションの状態、Guest Introspection Agent(コンテキスト マルチプレクサ)とコンテキスト エンジン (Ops Agent) の接続の状態、Guest Introspection Agent 情報の可用性、NSX Manager でのサービス仮想マシン プロトコルの情報などがあります。 パートナー サービスの削除 パートナー サービスを削除するには、API 呼び出しを行います。API 呼び出しを行って、ホストに展開されたパートナー サービスまたはサービス仮想マシンを削除するには、あらかじめ NSX Manager ユーザー インターフェイスから次の操作を実行しておく必要があります。 親トピック: エンドポイントの保護