정책 충돌, 서비스 VM의 상태 문제를 해결하고 끝점 보호 정책의 작동 방식을 확인합니다. 다음으로 읽을 항목 파트너 서비스 문제 해결파트너 서비스 가상 시스템이 작동하지 않으면 게스트 VM이 멀웨어로부터 보호되지 않습니다. Guest Introspection이 끝점 보호 정책을 실행하는 방식끝점 보호 정책은 특정 순서대로 적용됩니다. 정책을 설계할 때 규칙을 호스팅하는 도메인 및 규칙에 연결된 순서 번호를 고려합니다. 끝점 정책 충돌 해결 각각 여러 규칙으로 구성된 2개의 정책 도메인이 있는 시나리오를 고려합니다. VM은 OS 이름, 컴퓨터 이름, 사용자, 태그 지정과 같은 동적 멤버 자격 조건을 기반으로 그룹에 연결되기 때문에, 결과적으로 어느 VM이 그룹의 멤버 자격을 가지게 되는지를 admin가 항상 확신할 수는 없습니다. VM 격리 규칙이 파트너가 설정한 보호 수준 및 태그를 기반으로 VM 그룹에 적용된 후, 감염된 것으로 식별되어 격리가 필요한 VM이 있을 수 있습니다. 서비스 인스턴스의 상태 확인 서비스 인스턴스의 상태는 여러 요인에 따라 달라집니다. 파트너 솔루션의 상태, Guest Introspection Agent(컨텍스트 멀티플렉서)와 컨텍스트 엔진(Ops Agent) 간의 연결, Guest Introspection Agent 정보의 가용성, NSX Manager의 SVM 프로토콜 정보 파트너 서비스 삭제 NSX Manager UI 또는 API 호출을 통해 파트너 서비스를 삭제합니다. 끝점 보호 문제 해결 끝점 보호 로그끝점 보호 문제를 해결하는 동안 사용할 수 있는 여러 가지 로그를 캡처할 수 있습니다. 끝점 보호 환경 및 작업 세부 정보 수집환경 세부 정보를 수집하면 구성 요소의 호환성을 확인하는 데 도움이 됩니다. Linux 또는 Windows의 Thin Agent 문제 해결Guest Introspection Thin Agent는 각 게스트 가상 시스템에 VMware Tools™와 함께 설치됩니다. ESX EPP 모듈(MUX) 문제 해결ESXi 호스트의 일부 가상 시스템에서 끝점 보호가 작동하지 않거나 특정 호스트에서 EPP SVA와의 통신과 관련된 경보가 발생하는 경우 ESXi 호스트의 ESX EPP 모듈에 문제가 있는 것일 수 있습니다. 서비스 상태를 알 수 없거나 끝점 보호에서 IP 주소를 가져오지 못함배포 후에 vCenter에서 EPP(끝점 보호) 서비스가 "알 수 없는" 상태이거나 끝점 보호 VM이 IP 주소를 수신하지 않습니다. 오류를 나타내며 끝점 보호 서비스 실패NSX Manager가 끝점 보호를 배포할 수 없으며 경보 오류가 표시됩니다. 상위 주제: 끝점 보호
