Zum Schutz von VMs, die eine Guest Introspection-Sicherheitslösung verwenden, müssen Sie den Guest Introspection Thin Agent, auch Guest Introspection-Treiber genannt, auf den virtuellen Maschinen installieren. Guest Introspection-Treiber sind im Lieferumfang der VMware Tools für Windows enthalten, aber sie sind nicht Teil der Standardinstallation. Bei der Installation von Guest Introspection auf einer Windows-VM müssen Sie eine benutzerdefinierte Installation vornehmen und die Treiber auswählen, um die Installation abzuschließen.
Virtuelle Windows-Maschinen, auf denen die Guest Introspection-Treiber installiert sind, werden automatisch geschützt, wenn sie auf einem ESXi-Host gestartet werden, auf dem die Sicherheitslösung installiert ist und VM-Sicherheitsrichtlinien konfiguriert sind. Geschützte virtuelle Maschinen behalten den Sicherheitsschutz auch nach dem Herunterfahren und Neustarten und sogar nach einer vMotion-Verschiebung auf einen anderen ESXi-Host, auf dem die Sicherheitslösung installiert ist.
-
Wenn Sie vSphere 6.0 verwenden, lesen Sie diese Anweisungen für die Installation von VMware Tools, siehe Manuelles Installieren oder Aktualisieren von VMware Tools in einer virtuellen Windows-Maschine.
-
Wenn Sie vSphere 6.5 verwenden, lesen Sie diese Anweisungen für die Installation von VMware Tools: Installieren von VMware Tools auf vSphere 6.5.
Voraussetzungen
Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Windows installiert ist. Die folgenden Windows-Betriebssysteme werden für NSX Guest Introspection unterstützt:
- Windows XP SP3 und höher (32-Bit)
- Windows Vista (32-Bit)
- Windows 7 (32/64-Bit)
- Windows 8 (32/64-Bit)
- Windows 8.1 (32/64) (vSphere 6.0 und höher)
- Windows 10
- Windows 2003 SP2 und höher (32/64-Bit)
- Windows 2003 R2 (32/64-Bit)
- Windows 2008 (32/64-Bit)
- Windows 2008 R2 (64-Bit)
- Win2012 (64)
- Win2012 R2 (64) (vSphere 6.0 und höher)
- Windows Server 2016
- Windows Server 2019
Prozedur
Nächste Maßnahme
Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den sc query vnetwfp-Befehl mit Administratorrechten. In der Spalte „Filtername“ in der Ausgabe wird der Thin Agent mit dem Eintrag vnetwfp aufgelistet.