Installer l'agent léger Guest Introspection sur les machines virtuelles Windows pour l'introspection réseau

Pour protéger les machines virtuelles à l'aide d'une solution de sécurité Guest Introspection, vous devez installer sur ces machines l'agent léger Guest Introspection, également appelé Pilotes Guest Introspection. Les pilotes Guest Introspection sont inclus dans VMware Tools for Windows, mais ne font pas partie de l'installation par défaut. Pour installer Guest Introspection sur une VM Windows, vous devez effectuer une installation personnalisée et sélectionner les pilotes ou exécuter une installation complète.

Les machines virtuelles Windows sur lesquelles les pilotes Guest Introspection sont installés sont protégées automatiquement à chaque démarrage sur un hôte ESXi sur lequel la solution de sécurité est installée et les stratégies de protection de VM sont configurées. Les machines virtuelles protégées conservent la protection de la sécurité lors des arrêts et des redémarrages, et même après un déplacement par vMotion sur un autre hôte ESXi avec la solution de sécurité installée.

Si vous utilisez vSphere 6.0, reportez-vous à ces instructions. Pour installer VMware Tools, reportez-vous à la section Installer ou mettre à niveau manuellement VMware Tools sur une machine virtuelle Windows.
Si vous utilisez vSphere 6.5, reportez-vous à ces instructions d'installation de VMware Tools : Installer VMware Tools dans vSphere 6.5.

Conditions préalables

Assurez-vous qu'une version de Windows prise en charge est installée sur la machine virtuelle invitée. NSX Guest Introspection est compatible avec les systèmes d'exploitation Windows suivants :

Windows XP SP3 et versions ultérieures (32 bits)
Windows Vista (32 bits)
Windows 7 (32/64 bits)
Windows 8 (32/64 bits)
Windows 8.1 (32/64) (vSphere 6.0 et versions ultérieures)
Windows 10
Windows 2003 SP2 et versions ultérieures (32/64 bits)
Windows 2003 R2 (32/64 bits)
Windows 2008 (32/64 bits)
Windows 2008 R2 (64 bits)
Win2012 (64)
Win2012 R2 (64) (vSphere 6.0 et versions ultérieures)
Windows Server 2016
Windows Server 2019

Procédure

Démarrez l'installation de VMware Tools en suivant les instructions de votre version de vSphere. Sélectionnez Installation personnalisée.
Développez la section Pilote VMCI.

Les options disponibles varient selon la version de VMware Tools.

Sélectionnez le pilote à installer sur la machine virtuelle.

Pilote	Description
Pilote vShield Endpoint	Installe le pilote d'introspection réseau (vnetflt).
Pilotes Guest Introspection	Installe le pilote d'introspection réseau (vnetflt).
Pilote Introspection réseau NSX	Sélectionnez le pilote d'introspection réseau NSX pour installer vnetflt (vnetWFP sous Windows 10 ou version ultérieure). Note : Sélectionnez le pilote d'introspection réseau NSX uniquement si vous utilisez les fonctionnalités Identity Firewall ou Surveillance des points de terminaison.

Dans le menu déroulant en regard des pilotes que vous voulez ajouter, sélectionnez Cette fonctionnalité est installée sur le disque dur local.
Suivez les autres étapes de la procédure.

Que faire ensuite

Vérifiez si l'agent léger s'exécute en utilisant la commande sc query vnetwfp avec les privilèges d'administration. La colonne Nom du filtre dans la sortie indique l'agent léger avec une entrée vnetwfp.