解決原則衝突、服務虛擬機器的健全狀況問題,並瞭解端點保護原則的運作方式。 後續主題 解決合作夥伴服務問題合作夥伴服務虛擬機器必須正常運作,客體虛擬機器才能防範惡意程式碼。 Guest Introspection 如何執行端點保護原則端點保護原則會以特定順序強制執行。當您設計原則時,請考量與規則及裝載規則之網域相關聯的順序編號。 端點原則衝突解決 假設有一個案例:有兩個原則網域,每個都包含多個規則。身為 admin,您並非總是能夠確定哪些虛擬機器會取得群組的成員資格,因為虛擬機器群組是根據動態成員資格準則 (例如作業系統名稱、電腦名稱、使用者、標記) 來與群組相關聯。 隔離虛擬機器 對虛擬機器群組套用規則後,根據合作夥伴所設定的保護層級與標籤,可能會有虛擬機器被識別為受到感染而需要隔離。 確認服務執行個體的健全狀況狀態 服務執行個體的健全狀況狀態取決於多種因素:合作夥伴解決方案的狀態、Guest Introspection 代理程式 (內容多工器) 和內容引擎 (Ops Agent) 之間的連線、Guest Introspection 代理程式資訊的可用性、NSX Manager 的 SVM 通訊協定資訊。 刪除合作夥伴服務 透過 NSX Manager UI 或 API 呼叫來刪除合作夥伴服務。 疑難排解端點保護 服務狀態未知或端點保護無法取得 IP 位址部署後,端點保護 (EPP) 服務在 vCenter 中具有「未知」狀態,或者端點保護虛擬機器並未接收 IP 位址。 端點保護服務失敗並顯示錯誤NSX Manager 無法部署端點保護,並顯示警示錯誤。 對 NSX 主機元件進行疑難排解對主機元件 (如 MUX 代理程式、EPSeclib、內容引擎等) 相關的問題進行疑難排解。 對客體元件進行記錄和疑難排解啟用記錄,並對 NSX 客體自我檢查平台 精簡型代理程式相關的問題進行疑難排解。 上層主題: 端點保護