Installieren von Guest Introspection Thin Agent auf virtuellen Windows-Maschinen

Zum Schutz von VMs, die eine Guest Introspection-Sicherheitslösung verwenden, müssen Sie den Guest Introspection Thin Agent, auch Guest Introspection-Treiber genannt, auf den virtuellen Maschinen installieren. Guest Introspection-Treiber sind im Lieferumfang der VMware Tools für Windows enthalten, aber sie sind nicht Teil der Standardinstallation. Um Guest Introspection auf einer Windows-VM zu installieren, müssen Sie eine benutzerdefinierte Installation vornehmen und die Treiber auswählen.

Virtuelle Windows-Maschinen, auf denen die Guest Introspection-Treiber installiert sind, werden automatisch geschützt, wenn sie auf einem ESXi-Host gestartet werden, auf dem die Sicherheitslösung installiert ist. Geschützte virtuelle Maschinen behalten den Sicherheitsschutz auch nach dem Herunterfahren und Neustarten und sogar nach einer vMotion-Verschiebung auf einen anderen ESXi-Host, auf dem die Sicherheitslösung installiert ist.

Wenn Sie vSphere 6.0 verwenden, lesen Sie diese Anweisungen für die Installation von VMware Tools, siehe Manuelles Installieren oder Aktualisieren von VMware Tools in einer virtuellen Windows-Maschine.
Wenn Sie vSphere 6.5 verwenden, lesen Sie die Anweisungen zum Installieren von VMware Tools unter: https://www.vmware.com/support/pubs/vmware-tools-pubs.html.

Voraussetzungen

Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Windows installiert ist. Die folgenden Windows-Betriebssysteme werden für NSX Guest Introspection unterstützt:

Windows XP SP3 und höher (32-Bit)
Windows Vista (32-Bit)
Windows 7 (32/64-Bit)
Windows 8 (32/64-Bit)
Windows 8.1 (32/64) (vSphere 6.0 und höher)
Windows 10
Windows 2003 SP2 und höher (32/64-Bit)
Windows 2003 R2 (32/64-Bit)
Windows 2008 (32/64-Bit)
Windows 2008 R2 (64-Bit)
Win2012 (64)
Win2012 R2 (64) (vSphere 6.0 und höher)
Windows Server 2016
Windows Server 2019

Prozedur

Starten Sie die Installation von VMware Tools gemäß den Anweisungen für Ihre Version von vSphere. Wählen Sie Benutzerdefinierte Installation aus.
Erweitern Sie den VMCI-Treiberabschnitt.

Die verfügbaren Optionen variieren je nach Version von VMware Tools.

Wählen Sie den Treiber aus, der auf der VM installiert werden soll.

Treiber	Beschreibung
vShield Endpoint-Treiber	Installiert Datei-Introspektion (vsepflt)- und Netzwerk-Introspektion (vnetflt)-Treiber.
Guest Introspection-Treiber	Installiert Datei-Introspektion (vsepflt)- und Netzwerk-Introspektion (vnetflt)-Treiber.
NSX File Introspection- und NSX Network Introspection-Treiber	Wählen Sie „NSX File Introspection-Treiber“, um vsepflt zu installieren. Wählen Sie optional „NSX-Netzwerk-Introspektion-Treiber“ aus, um vnetflt (vnetWFP für Windows 10 oder höher) zu installieren. Hinweis: Wählen Sie NSX-Netzwerk-Introspektion-Treiber nur, wenn Sie die identitätsbasierte Firewall oder Funktionen zur Endpunktüberwachung verwenden.

Treiber

Beschreibung

vShield Endpoint-Treiber

Installiert Datei-Introspektion (vsepflt)- und Netzwerk-Introspektion (vnetflt)-Treiber.

Guest Introspection-Treiber

Installiert Datei-Introspektion (vsepflt)- und Netzwerk-Introspektion (vnetflt)-Treiber.

NSX File Introspection- und NSX Network Introspection-Treiber

Wählen Sie „NSX File Introspection-Treiber“, um vsepflt zu installieren.

Wählen Sie optional „NSX-Netzwerk-Introspektion-Treiber“ aus, um vnetflt (vnetWFP für Windows 10 oder höher) zu installieren.

Hinweis: Wählen Sie NSX-Netzwerk-Introspektion-Treiber nur, wenn Sie die identitätsbasierte Firewall oder Funktionen zur Endpunktüberwachung verwenden.

Wählen Sie im Dropdown-Menü neben den hinzuzufügenden Treibern die Option „Diese Funktion wird auf der lokalen Festplatte installiert“ aus.
Führen Sie die restlichen Schritte dieses Vorgangs aus.

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den fltmc-Befehl mit Administratorrechten. In der Spalte „Filtername“ in der Ausgabe wird der Thin Agent mit dem Eintrag vsepflt aufgelistet.