端點保護原則是合作夥伴提供的一項保護服務，可透過在客體虛擬機器上實作服務設定檔，來保護客體虛擬機器抵禦惡意程式碼。將規則套用至虛擬機器群組後，該群組中的所有客體虛擬機器都會受到該服務設定檔的保護。當客體虛擬機器上發生檔案存取事件時，GI Thin Agent (執行於每個客體虛擬機器) 會收集檔案的內容 (檔案屬性、檔案控點和其他內容詳細資料)，並將事件通知 SVM。如果 SVM 想要掃描檔案內容，它會使用 EPSec API 程式庫來請求詳細資料。一旦 SVM 判定檔案安全，GI Thin Agent 會允許使用者存取檔案。如果 SVM 回報檔案受到感染，GI Thin Agent 會拒絕使用者存取檔案。

若要在虛擬機器群組上執行安全服務，您必須：