Instalar Thin Agent de Guest Introspection en máquinas virtuales de Windows

Para proteger las máquinas virtuales mediante una solución de seguridad de Guest Introspection, debe instalar en ellas Thin Agent de Guest Introspection, también conocido como controladores de Guest Introspection. Los controladores de Guest Introspection se incluyen con VMware Tools para Windows, pero no forman parte de la instalación predeterminada. Para instalar Guest Introspection en una máquina virtual Windows, debe realizar una instalación personalizada y seleccionar los controladores.

Si utiliza vSphere 6.0, consulte estas instrucciones para instalar VMware Tools: http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-391BE4BF-89A9-4DC3-85E7-3D45F5124BC7.html.
Si utiliza vSphere 6.5 o versiones posteriores, consulte estas instrucciones para instalar VMware Tools:https://www.vmware.com/support/pubs/vmware-tools-pubs.html.

Las máquinas virtuales de Windows con controladores de Guest Introspection instalados quedan automáticamente protegidas cuando se inicien en un host ESXi con la solución de seguridad instalada. Las máquinas virtuales protegidas mantienen la protección de seguridad durante los apagados y reinicios e incluso después del traslado de vMotion a otro host ESXi con la solución de seguridad instalada.

Para obtener instrucciones sobre Linux, consulte Instalar Thin Agent de Guest Introspection en máquinas virtuales Linux.

Requisitos previos

Asegúrese de que una máquina virtual invitada tenga una versión compatible de Windows instalada. Los sistemas operativos de Windows siguientes son compatibles con NSX Guest Introspection:

Windows XP SP3 y posteriores (32 bit)
Windows Vista (32 bit)
Windows 7 (32/64 bit)
Windows 8 (32/64 bits)
Windows 8.1 (32/64) -- a partir de vSphere 6.0 y versiones posteriores
Windows 10
Windows 2003 SP2 y posteriores (32/64 bit)
Windows 2003 R2 (32/64 bit)
Windows 2008 (32/64 bit)
Windows 2008 R2 (64 bit)
Win2012 (64)
Win2012 R2 (64) -- a partir de vSphere 6.0 y versiones posteriores

Procedimiento

Comience la instalación de VMware Tools y siga las instrucciones de su versión de vSphere. Seleccione la instalación personalizada.

Expanda la sección Controlador VMCI (VMCI Driver).

Las opciones disponibles varían en función de la versión de VMware Tools.


Controlador	Descripción (Description)
Controladores de vShield Endpoint	Instala los controladores de introspección de archivos (vsepflt) e introspección de red (vnetflt).
Controladores de Guest Introspection	Instala los controladores de introspección de archivos (vsepflt) e introspección de red (vnetflt).
Controlador de introspección de archivos de NSX y controlador de introspección de red de NSX	Seleccione el controlador de introspección de archivos de NSX para instalar vsepflt. También puede seleccionar el controlador de introspección de red de NSX para instalar vnetflt (vnetWFP en Windows 10 o versiones posteriores). Nota: Seleccione el controlador de introspección de red de NSX solo si utiliza las funciones de firewall de identidad o supervisión de endpoints.

En el menú desplegable situado junto a los controladores que desea agregar, seleccione Esta función se instalará en el disco duro local (This feature will be installed on the local hard drive).
Siga los pasos restantes del procedimiento.

Qué hacer a continuación

Compruebe que se esté ejecutando la instancia de Thin Agent utilizando el comando fltmc con privilegios administrativos. La columna Nombre de filtro (Filter Name) de la salida enumera la instancia de Thin Agent con una entrada vsepflt.