Para proteger las máquinas virtuales mediante una solución de seguridad de Guest Introspection, debe instalar en ellas Thin Agent de Guest Introspection, también conocido como controladores de Guest Introspection. Los controladores de Guest Introspection se incluyen con VMware Tools para Windows, pero no forman parte de la instalación predeterminada. Para instalar Guest Introspection en una máquina virtual Windows, debe realizar una instalación personalizada y seleccionar los controladores.

Por qué y cuándo se efectúa esta tarea

Las máquinas virtuales de Windows con controladores de Guest Introspection instalados quedan automáticamente protegidas cuando se inicien en un host ESXi con la solución de seguridad instalada. Las máquinas virtuales protegidas mantienen la protección de seguridad durante los apagados y reinicios e incluso después del traslado de vMotion a otro host ESXi con la solución de seguridad instalada.

Para obtener instrucciones sobre Linux, consulte Instalar Thin Agent de Guest Introspection en máquinas virtuales Linux.

Requisitos

Asegúrese de que una máquina virtual invitada tenga una versión compatible de Windows instalada. Los sistemas operativos de Windows siguientes son compatibles con NSX Guest Introspection:

  • Windows XP SP3 y posteriores (32 bit)

  • Windows Vista (32 bit)

  • Windows 7 (32/64 bit)

  • Windows 8 (32/64 bit) -- solo vSphere 5.5

  • Windows 8.1 (32/64) -- a partir de vSphere 5.5 Revisión 2 y posteriores

  • Windows 10

  • Windows 2003 SP2 y posteriores (32/64 bit)

  • Windows 2003 R2 (32/64 bit)

  • Windows 2008 (32/64 bit)

  • Windows 2008 R2 (64 bit)

  • Win2012 (64) -- solo vSphere 5.5

  • Win2012 R2 (64) -- a partir de vSphere 5.5 Revisión 2 y posteriores

Procedimiento

  1. Comience la instalación de VMware Tools y siga las instrucciones de su versión de vSphere. Seleccione la instalación personalizada.
  2. Expanda la sección Controlador VMCI (VMCI Driver).

    Las opciones disponibles varían en función de la versión de VMware Tools.

    Controlador

    Descripción

    Controladores de vShield Endpoint

    Instala los controladores de introspección de archivos (vsepflt) e introspección de red (vnetflt).

    Controladores de Guest Introspection

    Instala los controladores de introspección de archivos (vsepflt) e introspección de red (vnetflt).

    Controlador de introspección de archivos de NSX y controlador de introspección de red de NSX

    Seleccione el controlador de introspección de archivos de NSX para instalar vsepflt.

    También puede seleccionar el controlador de introspección de red de NSX para instalar vnetflt (vnetWFP en Windows 10).

    Nota:

    Seleccione el controlador de introspección de red de NSX solo si utiliza las funciones de firewall de identidad o supervisión de endpoints.

  3. En el menú desplegable situado junto a los controladores que desea agregar, seleccione Esta función se instalará en el disco duro local (This feature will be installed on the local hard drive).
  4. Siga los pasos restantes del procedimiento.

Qué hacer a continuación

Compruebe que se esté ejecutando la instancia de Thin Agent utilizando el comando fltmc con privilegios administrativos. La columna Nombre de filtro (Filter Name) de la salida enumera la instancia de Thin Agent con una entrada vsepflt.