Guest Introspection lagert die Verarbeitung von Antivirus- und Anti-Malware-Agenten auf eine dedizierte sichere virtuelle Appliance aus, die von VMware-Partnern bereitgestellt wird. Da die sichere virtuelle Appliance (im Unterschied zu einer virtuellen Gastmaschine) nicht offline geschaltet wird, kann sie kontinuierlich Antivirus-Signaturen aktualisieren und dabei den virtuellen Maschinen auf dem Host unterbrechungsfreien Schutz bieten. Zudem werden neue virtuelle Maschinen (oder vorhandene virtuelle Offline-Maschinen) sofort durch die aktuellen Antivirus-Signaturen geschützt, wenn sie wieder online geschaltet werden.

Der Guest Introspection-Integritätsstatus wird mithilfe von Alarmen überwacht, die in der vCenter Server-Konsole mit roten Symbolen angezeigt werden. Zusätzlich können weitere Statusinformationen anhand der Ereignisprotokolle gesammelt werden.

Wichtig:

Ihre Umgebung muss für die Guest Introspection-Sicherheit ordnungsgemäß konfiguriert werden:

  • Alle Hosts in einem Ressourcenpool, die geschützte virtuelle Maschinen enthalten, müssen für Guest Introspection vorbereitet sein, damit virtuelle Maschinen weiterhin geschützt bleiben, wenn sie mit vMotioned von einem auf einen anderen ESXi-Host innerhalb des Ressourcenpools migriert werden.

  • Auf virtuellen Maschinen muss für den Schutz durch die Guest Introspection-Sicherheitslösung der Guest Introspection Thin Agent installiert sein. Nicht alle Gastbetriebssysteme werden unterstützt. Virtuelle Maschinen mit nicht unterstützten Gastbetriebssystemen werden nicht von der Sicherheitslösung geschützt.