O ServerFault não é o melhor lugar para as questões do ePO na minha experiência - você terá um suporte muito melhor no link
Para sua pergunta,
O ePO é um produto para gerenciar e gerar relatórios sobre diversos produtos da McAfee em um ambiente corporativo. Uma instalação típica do ePO pode parecer um servidor ePO, alguns manipuladores de agentes, um servidor de banco de dados e alguns repositórios distribuídos. Todos eles podem ser instalados em VMs se você quiser (embora isso possa causar algum problema de desempenho, dependendo dos recursos da sua plataforma de VM). Todos os servidores que são gerenciados pelo ePO, então, têm um agente do ePO instalado neles. Os agentes se comunicam com os manipuladores de agentes do ePO (enviando de volta eventos de ameaças e retirando novas políticas) e baixam atualizações de produtos e conteúdo dos repositórios.
MOVE, então, é apenas um produto que pode ser gerenciado pelo ePO.
Mas existem duas maneiras de instalar o MOVE.
Um método envolve a instalação de um agente MOVE em cada VM que você deseja proteger - os agentes MOVE são executados como software instalado no sistema operacional da VM e se comunicam com os servidores do MOVE Offload Scanner. Isso normalmente significa que você teria um agente MOVE e um agente do ePO instalado em cada VM.
O outro método é chamado sem agente, porque não requer que um agente MOVE seja instalado em suas VMs convidadas. Em vez disso, integra-se diretamente ao VMWare por meio da API do vShield. O SVA NÃO está instalado em cada nó. O SVA é um dispositivo virtual (ou seja, uma VM pré-empacotada) e interage diretamente com a plataforma VMware para verificar VMs convidadas sem que o software seja instalado nessas VMs convidadas. (portanto sem agente).