Pour protéger les machines virtuelles à l'aide d'une solution de sécurité Guest Introspection, vous devez installer sur ces machines l'agent léger Guest Introspection, également appelé Pilotes Guest Introspection. Les pilotes Guest Introspection sont inclus dans VMware Tools for Windows, mais ne font pas partie de l'installation par défaut. Pour installer Guest Introspection sur une machine virtuelle Windows, vous devez effectuer une installation personnalisée et sélectionner les pilotes.

Les machines virtuelles Windows sur lesquelles les pilotes Guest Introspection sont installés sont protégées automatiquement à chaque démarrage sur un hôte ESXi hébergeant la solution de sécurité. Les machines virtuelles protégées conservent la protection de la sécurité lors des arrêts et redémarrages, et même après un déplacement par vMotion sur un autre hôte ESXi hébergeant la solution de sécurité.

Conditions préalables

Assurez-vous qu'une version de Windows prise en charge est installée sur la machine virtuelle invitée. NSX Guest Introspection est compatible avec les systèmes d'exploitation Windows suivants :

  • Windows XP SP3 et versions ultérieures (32 bits)
  • Windows Vista (32 bits)
  • Windows 7 (32/64 bits)
  • Windows 8 (32/64 bits)
  • Windows 8.1 (32/64) (vSphere 6.0 et versions ultérieures)
  • Windows 10
  • Windows 2003 SP2 et versions ultérieures (32/64 bits)
  • Windows 2003 R2 (32/64 bits)
  • Windows 2008 (32/64 bits)
  • Windows 2008 R2 (64 bits)
  • Win2012 (64)
  • Win2012 R2 (64) (vSphere 6.0 et versions ultérieures)
  • Windows Server 2016
  • Windows Server 2019

Procédure

  1. Démarrez l'installation de VMware Tools en suivant les instructions de votre version de vSphere. Sélectionnez Installation personnalisée.
  2. Développez la section Pilote VMCI.

    Les options disponibles varient selon la version de VMware Tools.

  3. Sélectionnez le pilote à installer sur la machine virtuelle.

    Pilote

    Description

    Pilote vShield Endpoint

    Installe les pilotes d'introspection de fichiers (vsepflt) et d'introspection réseau (vnetflt).

    Pilotes Guest Introspection

    Installe les pilotes d'introspection de fichiers (vsepflt) et d'introspection réseau (vnetflt).

    Pilote NSX File Introspection et pilote NSX Network Introspection

    Sélectionnez le pilote NSX File Introspection pour installer vsepflt.

    (Facultatif) Sélectionnez le pilote d'introspection réseau NSX pour installer vnetflt (vnetWFP sous Windows 10 ou version ultérieure).

    Note : Sélectionnez le pilote d'introspection réseau NSX uniquement si vous utilisez les fonctionnalités Identity Firewall ou Surveillance des points de terminaison.
  4. Dans le menu déroulant en regard des pilotes que vous voulez ajouter, sélectionnez Cette fonctionnalité est installée sur le disque dur local.
  5. Suivez les autres étapes de la procédure.

Que faire ensuite

Vérifiez si l'agent léger s'exécute en utilisant la commande fltmc avec les privilèges d'administration. La colonne Nom du filtre dans la sortie indique l'agent léger avec une entrée vsepflt.