Installieren von Guest Introspection Thin Agent auf virtuellen Windows-Maschinen

Zum Schutz von VMs, die eine Guest Introspection-Sicherheitslösung verwenden, müssen Sie den Guest Introspection Thin Agent, auch Guest Introspection-Treiber genannt, auf den virtuellen Maschinen installieren. Guest Introspection-Treiber sind im Lieferumfang der VMware Tools für Windows enthalten, aber sie sind nicht Teil der Standardinstallation. Um Guest Introspection auf einer Windows-VM zu installieren, müssen Sie eine benutzerdefinierte Installation vornehmen und die Treiber auswählen.

Wenn Sie vSphere 6.0 verwenden, beziehen Sie sich auf diese Anweisungen zum Installieren von VMware Tools: http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-391BE4BF-89A9-4DC3-85E7-3D45F5124BC7.html.
Wenn Sie vSphere 6.5 oder höher verwenden, beziehen Sie sich auf diese Anweisungen zum Installieren von VMware Tools: https://www.vmware.com/support/pubs/vmware-tools-pubs.html.

Virtuelle Windows-Maschinen, auf denen die Guest Introspection-Treiber installiert sind, werden automatisch geschützt, wenn sie auf einem ESXi-Host gestartet werden, auf dem die Sicherheitslösung installiert ist. Geschützte virtuelle Maschinen behalten den Sicherheitsschutz auch nach dem Herunterfahren und Neustarten und sogar nach einer vMotion-Verschiebung auf einen anderen ESXi-Host, auf dem die Sicherheitslösung installiert ist.

Linux-Anweisungen finden Sie unter Installieren von Guest Introspection Thin Agent auf virtuellen Linux-Maschinen.

Voraussetzungen

Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Windows installiert ist. Die folgenden Windows-Betriebssysteme werden für NSX Guest Introspection unterstützt:

Windows XP SP3 und höher (32-Bit)
Windows Vista (32-Bit)
Windows 7 (32/64-Bit)
Windows 8 (32/64-Bit)
Windows 8,1 (32/64) – ab vSphere 6.0 und höher
Windows 10
Windows 2003 SP2 und höher (32/64-Bit)
Windows 2003 R2 (32/64-Bit)
Windows 2008 (32/64-Bit)
Windows 2008 R2 (64-Bit)
Win2012 (64)
Win2012 R2 (64) – ab vSphere 6.0 und höher

Prozedur

Starten Sie die Installation von VMware Tools gemäß den Anweisungen für Ihre Version von vSphere. Wählen Sie die Benutzerdefinierte (Custom) Installation.

Erweitern Sie den Abschnitt VMCI-Treiber (VMCI Driver).

Die verfügbaren Optionen variieren je nach Version von VMware Tools.


Treiber	Beschreibung
vShield Endpoint-Treiber	File Introspection (vsepflt)- und Network Introspection (vnetflt)-Treiber werden installiert.
Guest Introspection-Treiber	File Introspection (vsepflt)- und Network Introspection (vnetflt)-Treiber werden installiert.
NSX File Introspection- und NSX Network Introspection-Treiber	Wählen Sie „NSX File Introspection-Treiber“, um vsepflt zu installieren. Wählen Sie optional „NSX Network Introspection-Treiber“, um vnetflt (vnetWFP für Windows 10 oder höher) zu installieren. Hinweis: Wählen Sie NSX Network Introspection-Treiber nur, wenn Sie die identitätsbasierte Firewall oder Funktionen zur Endpunktüberwachung verwenden.

Wählen Sie im Dropdown-Menü neben den Treibern, die Sie hinzufügen möchten, Diese Funktion wird auf der lokalen Festplatte installiert (This feature will be installed on the local hard drive).
Führen Sie die restlichen Schritte dieses Vorgangs aus.

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den fltmc-Befehl mit Administratorrechten. In der Spalte „Filtername“ in der Ausgabe wird der Thin Agent mit dem Eintrag vsepflt aufgelistet.