Guest Introspection lagert die Verarbeitung von Antivirus- und Anti-Malware-Agenten auf eine dedizierte sichere virtuelle Appliance aus, die von VMware-Partnern bereitgestellt wird. Da die sichere virtuelle Appliance (im Unterschied zu einer virtuellen Gastmaschine) nicht offline geschaltet wird, kann sie kontinuierlich Antivirus-Signaturen aktualisieren und dabei den virtuellen Maschinen auf dem Host unterbrechungsfreien Schutz bieten. Zudem werden neue virtuelle Maschinen (oder vorhandene virtuelle Offline-Maschinen) sofort durch die aktuellen Antivirus-Signaturen geschützt, wenn sie wieder online geschaltet werden.

Der Guest Introspection-Integritätsstatus wird mithilfe von Alarmen überwacht, die in der vCenter Server-Konsole mit roten Symbolen angezeigt werden. Zusätzlich können weitere Statusinformationen anhand der Ereignisprotokolle gesammelt werden.

Wichtig:

vCenter Server muss für die Guest Introspection-Sicherheit ordnungsgemäß konfiguriert werden:

  • Nicht alle Gastbetriebssysteme werden von Guest Introspection unterstützt. Virtuelle Maschinen mit nicht unterstützten Gastbetriebssystemen werden nicht von der Sicherheitslösung geschützt.

  • Alle Hosts in einem Ressourcenpool, die geschützte virtuelle Maschinen enthalten, müssen für Guest Introspection vorbereitet sein, damit virtuelle Maschinen weiterhin geschützt bleiben, wenn sie mit vMotion von einem auf einen anderen ESX-Host innerhalb des Ressourcenpools migriert werden.