Installieren von Guest Introspection Thin Agent für den Virenschutz auf virtuellen Windows-Maschinen

Um VMs, die eine Guest Introspection-Sicherheitslösung verwenden, mit einem Virenschutz zu schützen, müssen Sie den Guest Introspection Thin Agent, auch Guest Introspection-Treiber genannt, auf den virtuellen Maschinen installieren. Guest Introspection-Treiber sind im Lieferumfang der VMware Tools für Windows enthalten, aber sie sind nicht Teil der Standardinstallation. Bei der Installation von Guest Introspection auf einer Windows-VM müssen Sie eine benutzerdefinierte Installation vornehmen und die Treiber auswählen, um die Installation abzuschließen.

Virtuelle Windows-Maschinen, auf denen die Guest Introspection-Treiber installiert sind, werden automatisch geschützt, wenn sie auf einem ESXi-Host gestartet werden, auf dem die Sicherheitslösung installiert ist und VM-Sicherheitsrichtlinien konfiguriert sind. Geschützte virtuelle Maschinen behalten den Sicherheitsschutz auch nach dem Herunterfahren und Neustarten und sogar nach einer vMotion-Verschiebung auf einen anderen ESXi-Host, auf dem die Sicherheitslösung installiert ist.

Wenn Sie vSphere 6.0 verwenden, lesen Sie diese Anweisungen für die Installation von VMware Tools, siehe Manuelles Installieren oder Aktualisieren von VMware Tools in einer virtuellen Windows-Maschine.
Wenn Sie vSphere 6.5 verwenden, lesen Sie diese Anweisungen für die Installation von VMware Tools, siehe Installieren von VMware Tools auf vSphere 6.5.

Voraussetzungen

Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Windows installiert ist. Die folgenden Windows-Betriebssysteme werden für NSX Guest Introspection unterstützt:

Windows XP SP3 und höher (32-Bit)
Windows Vista (32-Bit)
Windows 7 (32/64-Bit)
Windows 8 (32/64-Bit)
Windows 8.1 (32/64) (vSphere 6.0 und höher)
Windows 10
Windows 2003 SP2 und höher (32/64-Bit)
Windows 2003 R2 (32/64-Bit)
Windows 2008 (32/64-Bit)
Windows 2008 R2 (64-Bit)
Win2012 (64)
Win2012 R2 (64) (vSphere 6.0 und höher)
Windows Server 2016
Windows Server 2019
Windows 11
Windows Server 2022

Prozedur

Starten Sie die Installation von VMware Tools gemäß den Anweisungen für Ihre Version von vSphere. Wählen Sie Benutzerdefinierte Installation aus.
Erweitern Sie den VMCI-Treiberabschnitt.

Die verfügbaren Optionen variieren je nach Version von VMware Tools.

Wählen Sie den Treiber aus, der auf der VM installiert werden soll.

Treiber	Beschreibung
NSX Datei-Introspektion-Treiber	Wählen Sie „NSX File Introspection-Treiber“, um vsepflt zu installieren.

Wählen Sie im Dropdown-Menü neben den hinzuzufügenden Treibern die Option „Diese Funktion wird auf der lokalen Festplatte installiert“ aus.
Führen Sie die restlichen Schritte dieses Vorgangs aus.

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den fltmc-Befehl mit Administratorrechten. In der Spalte „Filtername“ in der Ausgabe wird der Thin Agent mit dem Eintrag vsepflt aufgelistet.