要使用 Guest Introspection 安全解决方案保护虚拟机,您必须在虚拟机上安装 Guest Introspection 瘦代理(也称为 Guest Introspection 驱动程序)。Guest Introspection 驱动程序是随适用于 Windows 的 VMware Tools 提供的,但不是默认安装的一部分。要在 Windows 虚拟机上安装 Guest Introspection,您必须执行自定义安装并选择这些驱动程序。

在安装了该安全解决方案的 ESXi 主机上启动已安装 Guest Introspection 驱动程序的 Windows 虚拟机时,将会自动保护这些虚拟机。在关机并重新启动后,仍会对保护的虚拟机进行安全保护,即使在通过 vMotion 移动到另一个安装了该安全解决方案的 ESXi 主机后也是如此。

有关 Linux 说明,请参见在 Linux 虚拟机上安装客户机侦测瘦代理

前提条件

确保客户机虚拟机安装了支持的 Windows 版本。NSX Guest Introspection 支持以下 Windows 操作系统:
  • Windows XP SP3 及更高版本(32 位)
  • Windows Vista(32 位)
  • Windows 7(32/64 位)
  • Windows 8(32/64 位)
  • Windows 8.1 (32/64) - vSphere 6.0 及更高版本
  • Windows 10
  • Windows 2003 SP2 及更高版本(32/64 位)
  • Windows 2003 R2(32/64 位)
  • Windows 2008(32/64 位)
  • Windows 2008 R2(64 位)
  • Win2012 (64)
  • Win2012 R2 (64) - vSphere 6.0 及更高版本

过程

  1. 按照针对您的 vSphere 版本的说明开始安装 VMware Tools。选择自定义 (Custom)安装。
  2. 展开 VMCI 驱动程序 (VMCI Driver)部分。
    可用的选项因 VMware Tools 版本而异。
    驱动程序 说明
    vShield Endpoint 驱动程序 安装文件侦测 (vsepflt) 和网络自检 (vnetflt) 驱动程序。
    Guest Introspection 驱动程序 安装文件侦测 (vsepflt) 和网络自检 (vnetflt) 驱动程序。
    NSX 文件侦测驱动程序和 NSX 网络自检驱动程序 选择 NSX 文件侦测驱动程序以安装 vsepflt。

    (可选)选择 NSX 网络自检驱动程序以安装 vnetflt(Windows 10 或更高版本上为 vnetWFP)。

    注: 只有在使用身份防火墙或端点监控功能时,才应选择 NSX 网络自检驱动程序。
  3. 在要添加的驱动程序旁边的下拉菜单中,选择此功能将安装在本地硬盘上 (This feature will be installed on the local hard drive)
  4. 按照此过程中的剩余步骤进行操作。

后续步骤

使用 fltmc 命令和管理特权检查瘦代理是否正在运行。输出中的“筛选器名称”列将列出具有条目 vsepflt 的瘦代理。