Guest Introspection descarga el procesamiento antivirus y antimalware en un dispositivo virtual protegido y exclusivo que ofrecen los partners de VMware. Dado que el dispositivo virtual protegido (a diferencia de una máquina virtual invitada) no se desconecta, puede actualizar continuamente firmas antivirus y, de este modo, ofrecer protección ininterrumpida para las máquinas virtuales del host. Asimismo, las nueva máquinas virtuales (o las existentes que se desconectaron) quedan protegidas de inmediato con las firmas antivirus más actuales al volver a conectarse.
El estado de mantenimiento de Guest Introspection se transmite mediante el uso de alarmas que aparecen en rojo en la consola de vCenter Server. Por otra parte, puede recopilarse más información del estado desde los registros de eventos.
- Todos los hosts del grupo de recursos que contienen máquinas virtuales protegidas deben estar preparados para Guest Introspection, de modo que las máquinas virtuales sigan protegidas cuando se las mueva mediante vMotion desde un host ESXi a otro dentro del grupo de recursos. En NSX 6.4.1 y versiones posteriores, el hardware de la máquina virtual debe tener la versión 9.0 o otra posterior para que NSX Guest Introspection admita la protección de máquina virtual durante la migración (vMotion) de las máquinas virtuales de un host a otro.
- Las máquinas virtuales deben tener instalado Thin Agent de Guest Introspection para estar protegidas por la solución de seguridad de Guest Introspection. No todos los sistemas operativos invitados son compatibles. Las máquinas virtuales con sistemas operativos no compatibles no quedan protegidas por la solución de seguridad.