仮想マシン グループにポリシーを適用するには、サービス プロファイルを仮想マシン グループに関連付けるルールを作成します。ルールが仮想マシン グループに適用されるとすぐに、保護が開始します。
エンドポイント保護ポリシーとは、ゲスト仮想マシンにサービス プロファイルを実装することによってマルウェアからゲスト仮想マシンを保護する、パートナー提供の保護サービスのことです。仮想マシン グループにルールが適用されている場合は、このグループ内のすべてのゲスト仮想マシンがこのサービス プロファイルによって保護されます。ゲスト仮想マシンでファイル アクセス イベントが発生すると、各ゲスト仮想マシンで実行中の GI シン エージェントは、ファイルのコンテキスト(ファイルの属性、ファイルのハンドル、その他のコンテキスト詳細など)を収集して、このイベントをサービス仮想マシンに通知します。サービス仮想マシンがファイルの内容をスキャンする場合は、EPSec API ライブラリを使用して詳細を要求します。サービス仮想マシンで問題なしと判断された場合、GI シン エージェントはユーザーにファイルへのアクセスを許可します。サービス仮想マシンからファイルの感染が報告された場合、GI シン エージェントは、ユーザーに対してこのファイルへのアクセスを禁止します。
仮想マシン グループにセキュリティ サービスを実行するには、次の操作を実行する必要があります。
手順
- ポリシーとルールを定義します。
- 仮想マシン グループを構成するためのメンバーシップの基準を定義します。
- 仮想マシン グループのルールを定義します。
- ルールを公開します。