Para proteger las máquinas virtuales mediante una solución de seguridad de Guest Introspection, debe instalar en ellas Thin Agent de Guest Introspection, también conocido como controladores de Guest Introspection. Los controladores de Guest Introspection se incluyen con VMware Tools para Windows, pero no forman parte de la instalación predeterminada. Para instalar Guest Introspection en una máquina virtual Windows, debe realizar una instalación personalizada y seleccionar los controladores, o ejecutar una instalación completa.

Las máquinas virtuales de Windows con controladores de Guest Introspection instalados quedan automáticamente protegidas cuando se inicien en un host ESXi con la solución de seguridad instalada y las directivas de protección de máquinas virtuales configuradas. Las máquinas virtuales protegidas mantienen la protección de seguridad durante los apagados y reinicios e incluso después del traslado de vMotion a otro host ESXi con la solución de seguridad instalada.

Requisitos previos

Asegúrese de que una máquina virtual invitada tenga una versión compatible de Windows instalada. Los sistemas operativos de Windows siguientes son compatibles con NSX Guest Introspection:

  • Windows XP SP3 y posteriores (32 bit)
  • Windows Vista (32 bit)
  • Windows 7 (32/64 bit)
  • Windows 8 (32/64 bit)
  • Windows 8.1 (32/64) (vSphere 6.0 y versiones posteriores)
  • Windows 10
  • Windows 2003 SP2 y posteriores (32/64 bit)
  • Windows 2003 R2 (32/64 bit)
  • Windows 2008 (32/64 bit)
  • Windows 2008 R2 (64 bit)
  • Win2012 (64)
  • Win2012 R2 (64) (vSphere 6.0 y versiones posteriores)
  • Windows Server 2016
  • Windows Server 2019

Procedimiento

  1. Comience la instalación de VMware Tools y siga las instrucciones de su versión de vSphere. Seleccione Instalación personalizada.
  2. Expanda la sección Controlador VMCI.

    Las opciones disponibles varían en función de la versión de VMware Tools.

  3. Seleccione el controlador que se instalará en la máquina virtual.

    Controlador

    Descripción

    Controladores de vShield Endpoint

    Instala el controlador de introspección de red (vnetflt).

    Controladores de Guest Introspection

    Instala el controlador de introspección de red (vnetflt).

    Controlador de introspección de redes de NSX

    Seleccione el controlador de introspección de red de NSX para instalar vnetflt (vnetWFP en Windows 10 o versiones posteriores).

    Nota: Seleccione el controlador de introspección de red de NSX solo si utiliza las funciones de firewall de identidad o supervisión de endpoints.
  4. En el menú desplegable situado junto a los controladores que desea agregar, seleccione Esta función se instalará en el disco duro local.
  5. Siga los pasos restantes del procedimiento.

Qué hacer a continuación

Compruebe que se esté ejecutando la instancia de Thin Agent utilizando el comando sc query vnetwfp con privilegios administrativos. La columna Nombre de filtro de la salida enumera la instancia de Thin Agent con una entrada vnetwfp.