【TechTarget中国原创】（点击回顾上半部分）

　　如果vSheild管理或代理被关掉……

　　如果vShield Manager断电，它不会影响vShield代理运营或受保护的虚拟机。如果vShield Manager某些时候不可用，每个vShield能排列数据并在vShield Manager能用的时候发送到vShield Manager。不过如果vShield代理断电，在安全区域的所有虚拟机将丢失网络连接。最好限制在vCenter Server里谁能访问和控制代理虚拟机，并且设置当主机重启或启动时虚拟机自动启动。

　　VSphere Client插件

　　有个用于vShield Zones的VSphere Client插件，不过它的功用就只是启动Web界面。

　　虚拟交换机与分布式虚拟交换机

　　VShield Zones支持标准的虚拟交换机（也叫做vSwitches）和分布式vSwitches。代理安装将自动配置标准的vSwitches，不过你必须手动配置Distributed vSwitches。

　　更改默认密码

　　你应该尽快更改manager和代理的默认密码，这不会影响manager与vCenter或manager与代理之间的通信。注意，在Web用户界面的管理用户账户与命令行用户界面的用户账户是不同的。即使它们使用默认下的管理员用户名和密码，它们是独立的账户，以不同方式管理。

　　你能使用Web用户界面更改管理密码。详细信息参见“保护vShield Zones CLI用户账户和特权模式”手册。你也能使用Web用户界面添加用户到manager。

　　备份

　　你能备份和恢复vShield Manager数据，这包括系统配置、时间和审计日志表。备份保存到vShield Manager能访问的远程地点。能在vShield Manager UI的Configuration表上配置备份。

　　时间集成

　　安装并初始化vShield Manager后，能配置成指向内部网络时间协议（NTP）服务器用于时间集成服务。默认下，vShield Manager配置每个安装的vShield代理使用vShield Manager的IP地址实现NTP服务。你不能更改vShield代理的NTP服务器分配。

　　日志文件

　　为了检修问题，如果你需要访问日志文件，vShield Manager和代理的日志文件可以使用vShield Manager用户界面下载，只需要选择Configuration表然后点击Support选项。当你点击启动按钮下载日志文件，这个日志是打包好的并下载在你的工作站。日志是压缩的，有专门的文件扩展.blsl（Blue Lane Support Log），能使用像WinZip这样的解压工具打开。

　　VShield Zones版本更新

　　VShield Zones版本更新是周期分布的。可以在Update表上使用vShield Manager用户界面使用。有了更新就可以下载到PC，然后使用vShield Manager用户界面上传。首先应该更新vShield Manager，然后是vShield代理。你将看见更新状态界面在安装更新后是否是manager还是 代理的重启。在重启任何代理之前确保首先重启vShield Manager。

　　总结

　　vShield Zones未来的版本将提供更好的集成和可用性，增加的功能能更好保护你的虚拟环境。将来的一些功能包括为vShield代理启用高可用性（HA）的能力，因此，如果代理崩溃，可以在相同主机上自动重启。此外，VMsafe集成在vSphere里，你不再需要在vSwitch层使用在线代理，因此代理集成在每台虚拟机的虚拟NIC里。