透過建立將服務設定檔與虛擬機器群組相關聯的規則,可以對虛擬機器群組強制執行原則。將規則套用至虛擬機器群組後,保護功能便會立即開始運作。

端點保護原則是合作夥伴提供的一項保護服務,可透過在客體虛擬機器上實作服務設定檔,來保護客體虛擬機器抵禦惡意程式碼。將規則套用至虛擬機器群組後,該群組中的所有客體虛擬機器都會受到該服務設定檔的保護。當客體虛擬機器上發生檔案存取事件時,GI Thin Agent (執行於每個客體虛擬機器) 會收集檔案的內容 (檔案屬性、檔案控點和其他內容詳細資料),並將事件通知 SVM。如果 SVM 想要掃描檔案內容,它會使用 EPSec API 程式庫來請求詳細資料。一旦 SVM 判定檔案安全,GI Thin Agent 會允許使用者存取檔案。如果 SVM 回報檔案受到感染,GI Thin Agent 會拒絕使用者存取檔案。

若要在虛擬機器群組上執行安全服務,您必須:

程序

  1. 定義原則和規則。
  2. 定義形成虛擬機器群組的成員資格準則。
  3. 定義虛擬機器群組的規則。
  4. 發佈規則。