서비스 프로파일을 VM 그룹과 연결하는 규칙을 생성하여 정책을 VM 그룹에 적용할 수 있습니다. 보호는 규칙이 VM 그룹에 적용된 직후 시작됩니다.
끝점 보호 정책은 게스트 VM에 서비스 프로파일을 구현하여 멀웨어로부터 게스트 VM을 보호하기 위해 파트너가 제공하는 보호 서비스입니다. VM 그룹에 적용되는 규칙을 사용하여 해당 그룹 내의 모든 게스트 VM은 해당 서비스 프로파일을 통해 보호됩니다. 게스트 VM에서 파일 액세스 이벤트가 발생하면 GI Thin Agent(각 게스트 VM에서 실행)는 파일의 컨텍스트(파일 특성, 파일 핸들 및 기타 컨텍스트 세부 정보)를 수집하고 이벤트를 SVM에 알립니다. SVM이 파일 컨텐츠를 검색하려는 경우 EPSec API 라이브러리를 사용하여 세부 정보를 요청합니다. SVM에서 정리를 결정하면 사용자가 GI Thin Agent를 사용하여 파일에 액세스할 수 있습니다. SVM이 파일을 감염됨으로 보고하는 경우 GI Thin Agent가 파일에 대한 사용자 액세스를 거부합니다.
VM 그룹에서 보안 서비스를 실행하려면 다음을 수행해야 합니다.
프로시저
- 정책 및 규칙을 정의합니다.
- VM 그룹을 구성하기 위한 멤버 자격 조건을 정의합니다.
- VM 그룹에 대한 규칙을 정의합니다.
- 규칙을 게시합니다.