Zum Schutz von VMs, die eine Guest Introspection-Sicherheitslösung verwenden, müssen Sie den Guest Introspection Thin Agent, auch Guest Introspection-Treiber genannt, auf den virtuellen Maschinen installieren. Guest Introspection-Treiber sind im Lieferumfang der VMware Tools für Windows enthalten, aber sie sind nicht Teil der Standardinstallation. Bei der Installation von Guest Introspection auf einer Windows-VM müssen Sie eine benutzerdefinierte Installation vornehmen und die Treiber auswählen, um die Installation abzuschließen.

Virtuelle Windows-Maschinen, auf denen die Guest Introspection-Treiber installiert sind, werden automatisch geschützt, wenn sie auf einem ESXi-Host gestartet werden, auf dem die Sicherheitslösung installiert ist und VM-Sicherheitsrichtlinien konfiguriert sind. Geschützte virtuelle Maschinen behalten den Sicherheitsschutz auch nach dem Herunterfahren und Neustarten und sogar nach einer vMotion-Verschiebung auf einen anderen ESXi-Host, auf dem die Sicherheitslösung installiert ist.

Voraussetzungen

Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Windows installiert ist.

  • Informationen zu den Windows-Betriebssystemversionen, die auf einer bestimmten ESXi-Hostversion unterstützt werden, finden Sie im VMware-Kompatibilitätshandbuch. Schränken Sie im Windows-Kompatibilitätshandbuch Ihre Suche auf das Gastbetriebssystem ein: Wählen Sie im Feld Wonach suchen Sie? die Option Gastbetriebssystem aus. Wählen Sie im Feld Produktname die Option ESXi aus und klicken Sie auf Aktualisieren und Ergebnisse anzeigen.
  • Die von VMware Tools unterstützten Gastbetriebssysteme finden Sie in der VMware Tools-Dokumentation und in den Versionshinweisen zu der VMware Tools-Version, die Sie installieren möchten. In den Versionshinweisen zu VMware Tools 12.1.5 finden Sie z. B. Informationen zu den unterstützten Windows-Betriebssystemen.

Prozedur

  1. Starten Sie die Installation von VMware Tools gemäß den Anweisungen für Ihre Version von vSphere. Wählen Sie Benutzerdefinierte Installation aus.
  2. Erweitern Sie den VMCI-Treiberabschnitt.

    Die verfügbaren Optionen variieren je nach Version von VMware Tools.

  3. Wählen Sie den Treiber aus, der auf der VM installiert werden soll.

    Treiber

    Beschreibung

    vShield Endpoint-Treiber

    Installiert den Netzwerk-Introspektionstreiber (vnetflt).

    Guest Introspection-Treiber

    Installiert den Netzwerk-Introspektionstreiber (vnetflt).

    NSX Netzwerk-Introspektion-Treiber

    Wählen Sie „NSX-Netzwerk-Introspektionstreiber“ aus, um vnetflt (vnetWFP für Windows 10 oder höher) zu installieren.

    Hinweis: Wählen Sie NSX-Netzwerk-Introspektion-Treiber nur, wenn Sie die identitätsbasierte Firewall oder Funktionen zur Endpunktüberwachung verwenden.
  4. Wählen Sie im Dropdown-Menü neben den hinzuzufügenden Treibern die Option „Diese Funktion wird auf der lokalen Festplatte installiert“ aus.
  5. Führen Sie die restlichen Schritte dieses Vorgangs aus.

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den sc query vnetwfp-Befehl mit Administratorrechten. In der Spalte „Filtername“ in der Ausgabe wird der Thin Agent mit dem Eintrag vnetwfp aufgelistet.