Para proteger las máquinas virtuales mediante una solución de seguridad de Guest Introspection, debe instalar en ellas Thin Agent de Guest Introspection, también conocido como controladores de Guest Introspection. Los controladores de Guest Introspection se incluyen con VMware Tools para Windows, pero no forman parte de la instalación predeterminada. Para instalar Guest Introspection en una máquina virtual Windows, debe realizar una instalación personalizada y seleccionar los controladores.

Las máquinas virtuales de Windows con controladores de Guest Introspection instalados quedan automáticamente protegidas cuando se inicien en un host ESXi con la solución de seguridad instalada. Las máquinas virtuales protegidas mantienen la protección de seguridad durante los apagados y reinicios e incluso después del traslado de vMotion a otro host ESXi con la solución de seguridad instalada.

Requisitos previos

Asegúrese de que una máquina virtual invitada tenga una versión compatible de Windows instalada. Los sistemas operativos de Windows siguientes son compatibles con NSX Guest Introspection:

  • Windows XP SP3 y posteriores (32 bit)
  • Windows Vista (32 bit)
  • Windows 7 (32/64 bit)
  • Windows 8 (32/64 bit)
  • Windows 8.1 (32/64) (vSphere 6.0 y versiones posteriores)
  • Windows 10
  • Windows 2003 SP2 y posteriores (32/64 bit)
  • Windows 2003 R2 (32/64 bit)
  • Windows 2008 (32/64 bit)
  • Windows 2008 R2 (64 bit)
  • Win2012 (64)
  • Win2012 R2 (64) (vSphere 6.0 y versiones posteriores)
  • Windows Server 2016
  • Windows Server 2019

Procedimiento

  1. Comience la instalación de VMware Tools y siga las instrucciones de su versión de vSphere. Seleccione Instalación personalizada.
  2. Expanda la sección Controlador VMCI.

    Las opciones disponibles varían en función de la versión de VMware Tools.

  3. Seleccione el controlador que se instalará en la máquina virtual.

    Controlador

    Descripción

    Controladores de vShield Endpoint

    Instala los controladores de introspección de archivos (vsepflt) e introspección de red (vnetflt).

    Controladores de Guest Introspection

    Instala los controladores de introspección de archivos (vsepflt) e introspección de red (vnetflt).

    Controlador de introspección de archivos de NSX y controlador de introspección de red de NSX

    Seleccione el controlador de introspección de archivos de NSX para instalar vsepflt.

    También puede seleccionar el controlador de introspección de red de NSX para instalar vnetflt (vnetWFP en Windows 10 o versiones posteriores).

    Nota: Seleccione el controlador de introspección de red de NSX solo si utiliza las funciones de firewall de identidad o supervisión de endpoints.
  4. En el menú desplegable situado junto a los controladores que desea agregar, seleccione Esta función se instalará en el disco duro local.
  5. Siga los pasos restantes del procedimiento.

Qué hacer a continuación

Compruebe que se esté ejecutando la instancia de Thin Agent utilizando el comando fltmc con privilegios administrativos. La columna Nombre de filtro de la salida enumera la instancia de Thin Agent con una entrada vsepflt.