Pour protéger les machines virtuelles à l'aide d'une solution de sécurité Guest Introspection, vous devez installer sur ces machines l'agent léger Guest Introspection, également appelé Pilotes Guest Introspection. Les pilotes Guest Introspection sont inclus dans VMware Tools for Windows, mais ne font pas partie de l'installation par défaut. Pour installer Guest Introspection sur une machine virtuelle Windows, vous devez effectuer une installation personnalisée et sélectionner les pilotes.

Les machines virtuelles Windows sur lesquelles les pilotes Guest Introspection sont installés sont protégées automatiquement à chaque démarrage sur un hôte ESXi hébergeant la solution de sécurité. Les machines virtuelles protégées conservent la protection de la sécurité lors des arrêts et redémarrages, et même après un déplacement par vMotion sur un autre hôte ESXi hébergeant la solution de sécurité.

Pour consulter les instructions Linux, consultez la section Installer l'agent léger Guest Introspection sur les machines virtuelles Linux.

Conditions préalables

Assurez-vous qu'une version de Windows prise en charge est installée sur la machine virtuelle invitée. NSX Guest Introspection est compatible avec les systèmes d'exploitation Windows suivants :
  • Windows XP SP3 et versions ultérieures (32 bits)
  • Windows Vista (32 bits)
  • Windows 7 (32/64 bits)
  • Windows 8 (32/64 bits)
  • Windows 8.1 (32/64) -- vSphere 6.0 et versions ultérieures
  • Windows 10
  • Windows 2003 SP2 et versions ultérieures (32/64 bits)
  • Windows 2003 R2 (32/64 bits)
  • Windows 2008 (32/64 bits)
  • Windows 2008 R2 (64 bits)
  • Win2012 (64)
  • Win2012 R2 (64) -- vSphere 6.0 et versions ultérieures

Procédure

  1. Démarrez l'installation de VMware Tools en suivant les instructions de votre version de vSphere. Sélectionnez l'installation Personnalisée (Custom).
  2. Développez la section Pilote VMCI (VMCI Driver).
    Les options disponibles varient selon la version de VMware Tools.
    Pilote Description
    Pilote vShield Endpoint Installe les pilotes File Introspection (vsepflt) et Network Introspection (vnetflt).
    Pilotes Guest Introspection Installe les pilotes File Introspection (vsepflt) et Network Introspection (vnetflt).
    Pilote NSX File Introspection et pilote NSX Network Introspection Sélectionnez le pilote NSX File Introspection pour installer vsepflt.

    (Facultatif) Sélectionnez le pilote NSX Network Introspection pour installer vnetflt (vnetWFP sous Windows 10 ou version ultérieure).

    Note : Sélectionnez le pilote NSX Network Introspection uniquement si vous utilisez les fonctionnalités Identity Firewall ou Surveillance des points de terminaison.
  3. Dans le menu déroulant en regard des pilotes que vous voulez ajouter, sélectionnez Cette fonctionnalité sera installée sur le disque dur local (This feature will be installed on the local hard drive).
  4. Suivez les autres étapes de la procédure.

Que faire ensuite

Vérifiez si l'agent léger s'exécute en utilisant la commande fltmc avec les privilèges d'administration. La colonne Nom du filtre dans la sortie indique l'agent léger avec une entrée vsepflt.