E策略协调员(EPO)是一款pipe理AV MOVE API的McAfee产品。 EPO服务器与ESX和vCenter中心协同工作。
可视化我没有看清整个过程的工作stream程。 个别地,我想我对他们各自有什么责任有一个大概的了解,但是按照什么顺序,以及他们彼此之间的依赖程度,对我来说还是很阴沉的。
举例来说,假设有150-200个端点
当在端点上安装SVA扫描器时,为什么MOVE AV称为“无代理”? 这不就是代理吗?
另外,如果EPOpipe理MOVE AV,它的责任到底在哪里,ESX从何处开始? (反之亦然)vCenter是一种什么样的设备或服务器,它是如何发挥其作用的?
EPO和它的“非代理”MOVE实例都可以实际驻留吗? 还是EPO必须有专门的物理设备? 这控制运行MOVE的虚拟机?
虚拟机“控制”移动还是移动“控制”SVA?
MOVE可以成为一个独立的(离线)产品吗? 没有pipe理任何外部应用程序,还是仅由ePO部署和pipe理?
根据我的经验,ServerFault不是ePO问题的最佳地点 – 您将通过https://community.mcafee.com/community/business/epo获得更好的支持
对于你的问题,
ePO是在企业环境中pipe理和报告许多不同McAfee产品的产品。 典型的ePO安装可能看起来像ePO服务器,几个代理处理程序,数据库服务器和一些分布式存储库。 这些都可以安装到虚拟机,如果你想(虽然这可能会导致一些性能问题取决于你的虚拟机平台的function)。 所有由ePOpipe理的服务器上都安装了ePO代理。 代理与ePO代理处理程序进行通信(发回威胁事件并下拉新策略),并从存储库下载产品和内容更新。
MOVE然后只是一个可以由ePOpipe理的产品。
但是,有两种方法可以安装MOVE。
一种方法是将MOVE代理程序安装到要保护的每个虚拟机中 – MOVE代理程序作为安装在虚拟机操作系统中的软件运行,并与MOVE卸载扫描程序服务器进行通信。 这通常意味着您必须在每个VM上安装MOVE代理和ePO代理。
另一种方法称为无代理(agentless),因为它不需要将MOVE代理安装到客户虚拟机中。 而是通过vShield API直接与VMWare集成。 SVA不安装在每个节点上。 SVA是一个虚拟设备(意味着预先打包的VM),它直接与VMware平台进行交互,扫描访客虚拟机,而无需在这些访客虚拟机上安装软件。 (因此无代理)。