Para proteger las máquinas virtuales mediante una solución de seguridad de Guest Introspection, debe instalar en ellas Thin Agent de Guest Introspection, también conocido como controladores de Guest Introspection. Los controladores de Guest Introspection se incluyen con VMware Tools para Windows, pero no forman parte de la instalación predeterminada. Para instalar Guest Introspection en una máquina virtual Windows, debe realizar una instalación personalizada y seleccionar los controladores, o ejecutar una instalación completa.

Las máquinas virtuales de Windows con controladores de Guest Introspection instalados quedan automáticamente protegidas cuando se inicien en un host ESXi con la solución de seguridad instalada y las directivas de protección de máquinas virtuales configuradas. Las máquinas virtuales protegidas mantienen la protección de seguridad durante los apagados y reinicios e incluso después del traslado de vMotion a otro host ESXi con la solución de seguridad instalada.

Requisitos previos

Asegúrese de que la máquina virtual invitada tenga instalada una versión compatible de Windows.

  • Para saber qué versiones de los sistemas operativos de Windows son compatibles con una versión de host ESXi específica, consulte la Guía de compatibilidad de VMware. En la Guía de compatibilidad de Windows, delimite la búsqueda a SO invitado: en el campo ¿Qué está buscando?, seleccione SO invitado y, en el campo Nombre del producto, seleccione ESXi y haga clic en Actualizar y ver resultados.
  • Para conocer los sistemas operativos invitados compatibles con VMware Tools, vaya a la Documentación de VMware Tools y consulte las Notas de la versión de VMware Tools que desee instalar. Por ejemplo, consulte las Notas de la versión de VMware Tools 12.1.5 para conocer los sistemas operativos Windows compatibles.

Procedimiento

  1. Comience la instalación de VMware Tools y siga las instrucciones de su versión de vSphere. Seleccione Instalación personalizada.
  2. Expanda la sección Controlador VMCI.

    Las opciones disponibles varían en función de la versión de VMware Tools.

  3. Seleccione el controlador que se instalará en la máquina virtual.

    Controlador

    Descripción

    Controladores de vShield Endpoint

    Instala el controlador de introspección de red (vnetflt).

    Controladores de Guest Introspection

    Instala el controlador de introspección de red (vnetflt).

    Controlador de introspección de redes de NSX

    Seleccione el controlador de introspección de red de NSX para instalar vnetflt (vnetWFP en Windows 10 o versiones posteriores).

    Nota: Seleccione el controlador de introspección de red de NSX solo si utiliza las funciones de firewall de identidad o supervisión de endpoints.
  4. En el menú desplegable situado junto a los controladores que desea agregar, seleccione Esta función se instalará en el disco duro local.
  5. Siga los pasos restantes del procedimiento.

Qué hacer a continuación

Compruebe que se esté ejecutando la instancia de Thin Agent utilizando el comando sc query vnetwfp con privilegios administrativos. La columna Nombre de filtro de la salida enumera la instancia de Thin Agent con una entrada vnetwfp.