Guest Introspection transfère le traitement des agents antivirus et contre les logiciels malveillants vers un dispositif virtuel sécurisé et dédié, fourni par des partenaires VMware. Étant donné que le dispositif virtuel sécurisé (à la différence d'une machine virtuelle invitée) n'est pas déconnecté, il peut mettre à jour en permanence les signatures antivirus, assurant ainsi une protection ininterrompue des machines virtuelles sur l'hôte. Par ailleurs, les nouvelles machines virtuelles (ou les machines virtuelles existantes qui ont été déconnectées) sont protégées immédiatement contre la plupart des signatures antivirus actuelles dès leur connexion.
L'état d'intégrité de Guest Introspection est transmis par des alarmes qui s'affichent en rouge sur la console vCenter Server. De plus, il est possible d'obtenir des informations d'état en consultant les journaux d'événements.
- Tous les hôtes d'un pool de ressources contenant des machines virtuelles protégées doivent être préparés pour Guest Introspection afin que les machines virtuelles continuent à être protégées, étant donné qu'elles sont migrées avec vMotion d'un hôte ESXi à un autre dans le pool de ressources. Dans NSX 6.4.1 et versions ultérieures, le matériel de la machine virtuelle doit être à la version v 9.0 ou supérieure pour que Guest Inretrospect prenne en charge la protection des machines virtuelles pendant la migration (vMotion) des machines virtuelles d'un hôte à l'autre.
- L'agent léger Guest Introspection doit être installé sur les machines virtuelles afin que celles-ci soient protégées par la solution de sécurité Guest Introspection. Seuls certains systèmes d'exploitation invités sont pris en charge. Les machines virtuelles avec des systèmes d'exploitation non pris en charge ne sont pas protégées par la solution de sécurité.