解決原則衝突、服務虛擬機器的健全狀況問題,並瞭解端點保護原則的運作方式。 後續主題 解決合作夥伴服務問題合作夥伴服務虛擬機器必須正常運作,客體虛擬機器才能防範惡意程式碼。 Guest Introspection 如何執行端點保護原則端點保護原則會以特定順序強制執行。當您設計原則時,請考量與規則及裝載規則之網域相關聯的順序編號。 端點原則衝突解決 假設有一個案例:有兩個原則網域,每個都包含多個規則。身為 admin,您並非總是能夠確定哪些虛擬機器會取得群組的成員資格,因為虛擬機器群組是根據動態成員資格準則 (例如作業系統名稱、電腦名稱、使用者、標記) 來與群組相關聯。 隔離虛擬機器 對虛擬機器群組套用規則後,根據合作夥伴所設定的保護層級與標籤,可能會有虛擬機器被識別為受到感染而需要隔離。 確認服務執行個體的健全狀況狀態 服務執行個體的健全狀況狀態取決於多種因素:合作夥伴解決方案的狀態、Guest Introspection 代理程式 (內容多工器) 和內容引擎 (Ops Agent) 之間的連線、Guest Introspection 代理程式資訊的可用性、NSX Manager 的 SVM 通訊協定資訊。 刪除合作夥伴服務 透過 NSX Manager UI 或 API 呼叫來刪除合作夥伴服務。 疑難排解端點保護 端點保護記錄疑難排解端點保護時,您可以擷取和使用數個不同的記錄。 收集端點保護環境和工作詳細資料檢查元件的相容性時,收集環境詳細資料非常實用。 疑難排解 Linux 或 Windows 上的精簡型代理程式Guest Introspection 精簡型代理程式會隨著 VMware Tools™ 在每個客體虛擬機器上一起安裝。 疑難排解 ESX EPP 模組 (MUX)如果 ESXi 主機上的所有虛擬機器未使用端點保護,或者如果特定主機上存在與 EPP SVA 的通訊相關的警示,則 ESXi 主機上的 ESX EPP 模組可能發生問題。 服務狀態未知或端點保護無法取得 IP 位址部署後,端點保護 (EPP) 服務在 vCenter 中具有「未知」狀態,或者端點保護虛擬機器並未接收 IP 位址。 端點保護服務失敗並顯示錯誤NSX Manager 無法部署端點保護,並顯示警示錯誤。 上層主題: 端點保護