解決原則衝突、服務虛擬機器的健全狀況問題,並瞭解端點保護原則的運作方式。 解決合作夥伴服務問題合作夥伴服務虛擬機器必須正常運作,客體虛擬機器才能防範惡意程式碼。 Guest Introspection 如何執行端點保護原則端點保護原則會以特定順序強制執行。當您設計原則時,請考量與規則及裝載規則之網域相關聯的順序編號。 端點原則衝突解決 假設有一個案例:有兩個原則網域,每個都包含多個規則。身為 admin,您並非總是能夠確定哪些虛擬機器會取得群組的成員資格,因為虛擬機器群組是根據動態成員資格準則 (例如作業系統名稱、電腦名稱、使用者、標記) 來與群組相關聯。 隔離虛擬機器 對虛擬機器群組套用規則後,根據合作夥伴所設定的保護層級與標籤,可能會有虛擬機器被識別為受到感染而需要隔離。 確認服務執行個體的健全狀況狀態 服務執行個體的健全狀況狀態取決於多種因素:合作夥伴解決方案的狀態、Guest Introspection 代理程式 (內容多工器) 和內容引擎 (Ops Agent) 之間的連線、Guest Introspection 代理程式資訊的可用性、NSX Manager 的 SVM 通訊協定資訊。 刪除合作夥伴服務 若要刪除合作夥伴服務,請執行 API 呼叫。在執行 API 呼叫來刪除主機上部署的合作夥伴服務或 SVM 之前,必須先從 NSX Manager 使用者介面執行下列動作。 上層主題: 端點保護