Zum Schutz von VMs, die eine Guest Introspection-Sicherheitslösung verwenden, müssen Sie den Guest Introspection Thin Agent, auch Guest Introspection-Treiber genannt, auf den virtuellen Maschinen installieren. Guest Introspection-Treiber sind im Lieferumfang der VMware Tools für Windows enthalten, aber sie sind nicht Teil der Standardinstallation. Um Guest Introspection auf einer Windows-VM zu installieren, müssen Sie eine benutzerdefinierte Installation vornehmen und die Treiber auswählen.

Virtuelle Windows-Maschinen, auf denen die Guest Introspection-Treiber installiert sind, werden automatisch geschützt, wenn sie auf einem ESXi-Host gestartet werden, auf dem die Sicherheitslösung installiert ist. Geschützte virtuelle Maschinen behalten den Sicherheitsschutz auch nach dem Herunterfahren und Neustarten und sogar nach einer vMotion-Verschiebung auf einen anderen ESXi-Host, auf dem die Sicherheitslösung installiert ist.

Voraussetzungen

Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Windows installiert ist. Die folgenden Windows-Betriebssysteme werden für NSX Guest Introspection unterstützt:

  • Windows XP SP3 und höher (32-Bit)
  • Windows Vista (32-Bit)
  • Windows 7 (32/64-Bit)
  • Windows 8 (32/64-Bit)
  • Windows 8.1 (32/64) (vSphere 6.0 und höher)
  • Windows 10
  • Windows 2003 SP2 und höher (32/64-Bit)
  • Windows 2003 R2 (32/64-Bit)
  • Windows 2008 (32/64-Bit)
  • Windows 2008 R2 (64-Bit)
  • Win2012 (64)
  • Win2012 R2 (64) (vSphere 6.0 und höher)
  • Windows Server 2016
  • Windows Server 2019

Prozedur

  1. Starten Sie die Installation von VMware Tools gemäß den Anweisungen für Ihre Version von vSphere. Wählen Sie Benutzerdefinierte Installation aus.
  2. Erweitern Sie den VMCI-Treiberabschnitt.

    Die verfügbaren Optionen variieren je nach Version von VMware Tools.

  3. Wählen Sie den Treiber aus, der auf der VM installiert werden soll.

    Treiber

    Beschreibung

    vShield Endpoint-Treiber

    Installiert Datei-Introspektion (vsepflt)- und Netzwerk-Introspektion (vnetflt)-Treiber.

    Guest Introspection-Treiber

    Installiert Datei-Introspektion (vsepflt)- und Netzwerk-Introspektion (vnetflt)-Treiber.

    NSX File Introspection- und NSX Network Introspection-Treiber

    Wählen Sie „NSX File Introspection-Treiber“, um vsepflt zu installieren.

    Wählen Sie optional „NSX-Netzwerk-Introspektion-Treiber“ aus, um vnetflt (vnetWFP für Windows 10 oder höher) zu installieren.

    Hinweis: Wählen Sie NSX-Netzwerk-Introspektion-Treiber nur, wenn Sie die identitätsbasierte Firewall oder Funktionen zur Endpunktüberwachung verwenden.
  4. Wählen Sie im Dropdown-Menü neben den hinzuzufügenden Treibern die Option „Diese Funktion wird auf der lokalen Festplatte installiert“ aus.
  5. Führen Sie die restlichen Schritte dieses Vorgangs aus.

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den fltmc-Befehl mit Administratorrechten. In der Spalte „Filtername“ in der Ausgabe wird der Thin Agent mit dem Eintrag vsepflt aufgelistet.