E Policy Orchestrator (EPO) 是 McAfee 的一款管理 AV MOVE API 的产品。EPO 服务器与 ESX 和 vCenter 配合使用。
从视觉上看,我不太清楚整个流程的工作流程。我认为我大致了解了它们各自的职责,但对于它们的顺序和相互依赖程度,我仍然不太清楚。
为了举例,我们假设有 150-200 个端点
为什么 MOVE AV 在端点上安装 SVA 扫描器时被称为“无代理”?这不就是代理吗?
此外,如果 EPO 管理 MOVE AV,那么它的责任在哪里结束,ESX 从哪里开始?(反之亦然)vCenter 位于什么样的设备或服务器上,以及它如何发挥作用?
EPO 及其“非代理” MOVE 实例都可以虚拟驻留吗?或者 EPO 是否必须拥有专用的物理设备?用于控制运行 MOVE 的虚拟机?
是 VM“控制”了 MOVE 还是 MOVE“控制”了 SVA?
MOVE 可以作为独立(离线)产品吗?不受任何外部应用程序管理,还是仅由 ePO 部署和管理?
- 如果这篇文章中存在不一致或不准确的地方,我深表歉意。我一边写一边学习,并试图将各个部分拼凑在一起以获得更好的理解。
答案1
以我的经验来看,ServerFault 并不是解决 ePO 问题的最佳场所 - 你可以在https://community.mcafee.com/community/business/epo
对于你的问题,
ePO 是一种用于管理和报告企业环境中多种不同 McAfee 产品的产品。典型的 ePO 安装可能包括一台 ePO 服务器、几个代理处理程序、一个数据库服务器和一些分布式存储库。如果您愿意,可以将这些全部安装到虚拟机中(尽管这可能会导致一些性能问题,具体取决于虚拟机平台的功能)。然后,所有由 ePO 管理的服务器都安装了 ePO 代理。代理与 ePO 代理处理程序通信(发回威胁事件并下拉新策略)并从存储库下载产品和内容更新。
那么 MOVE 只是可以通过 ePO 管理的产品之一。
但是,有两种方法可以安装 MOVE。
一种方法是将 MOVE 代理安装到您想要保护的每个虚拟机中 - MOVE 代理作为安装在虚拟机操作系统中的软件运行并与 MOVE Offload Scanner 服务器通信。这通常意味着您将在每个虚拟机上安装 MOVE 代理和 ePO 代理。
另一种方法称为无代理,因为它不需要在您的客户虚拟机中安装 MOVE 代理。相反,它通过 vShield API 直接与 VMWare 集成。SVA 不会安装在每个节点上。SVA 是一种虚拟设备(即预打包的虚拟机),它直接与 VMware 平台交互以扫描客户虚拟机,而无需在这些客户虚拟机上安装软件。(因此是无代理的)。