ポリシーの競合やサービス仮想マシンの健全性の問題を解決し、エンドポイント保護ポリシーの機能を確認します。 次に参照するドキュメント パートナー サービスの問題の解決パートナー サービス仮想マシンが機能していない場合、ゲスト仮想マシンはマルウェアから保護されません。 ゲスト イントロスペクションでエンドポイント保護ポリシーを実行する方法エンドポイント保護ポリシーは、特定の順序で適用されます。ポリシーを設計する場合は、ルールに関連付けられたシーケンス番号、およびルールをホストしているドメインを考慮します。 エンドポイント ポリシーが競合する場合の解決策 複数のルールでそれぞれ構成された 2 つのポリシー ドメインがあるシナリオを取り上げます。Admin は、グループのメンバーシップを最終的に取得できる仮想マシンを常に把握しているわけではありません。仮想マシンは OS 名、コンピュータ名、ユーザー、タグ付けなどの動的なメンバーシップ基準に基づいてグループに関連付けられるためです。 仮想マシンの検疫 パートナーが設定した保護レベルとタグに基づいて、ルールを仮想マシン グループに追加すると、仮想マシンが感染していると見なされ隔離の必要がある場合があります。 サービス インスタンスの健全性状態の確認 サービス インスタンスの健全性状態は、多くの要因に依存します。これには、パートナーのソリューションの状態、Guest Introspection Agent(コンテキスト マルチプレクサ)とコンテキスト エンジン (Ops Agent) の接続の状態、Guest Introspection Agent 情報の可用性、NSX Manager でのサービス仮想マシン プロトコルの情報などがあります。 パートナー サービスの削除 NSX Manager ユーザー インターフェイスまたは API 呼び出しを使用して、パートナー サービスを削除します。 エンドポイント保護のトラブルシューティング エンドポイント保護環境とワークロードの詳細情報の収集コンポーネントの互換性の確認する場合、環境の詳細情報が役立ちます。 サービスの状態が不明か、エンドポイント保護が IP アドレスの取得に失敗するデプロイ後に、vCenter Server でエンドポイント保護 (EPP) サービスの状態が「不明」と表示されるか、エンドポイント保護仮想マシンが IP アドレスを受信していません。 エンドポイント保護サービスでエラーが発生するNSX Manager がエンドポイント保護を展開できず、アラーム エラーが表示されます。 親トピック: エンドポイントの保護
