Installazione dell'agente thin Guest Introspection nelle macchine virtuali Windows per Network Introspection

Per proteggere le macchine virtuali utilizzando una soluzione di sicurezza Guest Introspection, è necessario installare l'agente thin Guest Introspection, chiamato anche driver Guest Introspection, nella macchina virtuale. I driver Guest Introspection sono inclusi in VMware Tools per Windows, ma non fanno parte dell'installazione predefinita. Per installare Guest Introspection in una macchina virtuale Windows, è necessario eseguire un'installazione personalizzata e selezionare i driver oppure eseguire un'installazione completa.

Le macchine virtuali Windows con i driver Guest Introspection installati vengono protette automaticamente ogni volta che vengono avviate in un host ESXi in cui è installata la soluzione di sicurezza e sono configurati i criteri di protezione della macchina virtuale. Le macchine virtuali protette mantengono la protezione di sicurezza anche se vengono spente e riavviate più volte e anche dopo il passaggio di un vMotion a un altro host ESXi con la soluzione di sicurezza installata.

Se si utilizza vSphere 6.0, vedere queste istruzioni per installare VMware Tools, vedere Installazione o aggiornamento manuale di VMware Tools su una macchina virtuale Windows.
Se si utilizza vSphere 6.5, vedere queste istruzioni per l'installazione di VMware Tools: Installazione di VMware Tools in vSphere 6.5.

Prerequisiti

Verificare che nella macchina virtuale guest sia installata una versione supportata di Windows. Per Guest Introspection NSX sono supportati i seguenti sistemi operativi Windows:

Windows XP SP3 e versioni successive (32 bit)
Windows Vista (32 bit)
Windows 7 (32/64 bit)
Windows 8 (32/64 bit)
Windows 8.1 (32/64) (vSphere 6.0 e versioni successive)
Windows 10
Windows 2003 SP2 e versioni successive (32/64 bit)
Windows 2003 R2 (a 32/64 bit)
Windows 2008 (32/64 bit)
Windows 2008 R2 (a 64 bit)
Win2012 (64)
Win2012 R2 (64) (vSphere 6.0 e versioni successive)
Windows Server 2016
Windows Server 2019

Procedura

Avviare l'installazione di VMware Tools seguendo le istruzioni della propria versione di vSphere. Selezionare Custom install.
Espandere la sezione del driver VMCI.

Le opzioni disponibili variano a seconda della versione di VMware Tools.

Selezionare il driver da installare nella macchina virtuale.

Driver	Descrizione
Driver di vShield Endpoint	Installa il driver Network Introspection (vnetflt).
Driver di Guest Introspection	Installa il driver Network Introspection (vnetflt).
Driver NSX Network Introspection	Selezionare il driver Network Introspection NSX per installare vnetflt (vnetWFP in Windows 10 o versioni successive). Nota: Selezionare il driver Network Introspection NSX solo se si utilizzano le funzionalità di monitoraggio di endpoint o del firewall di identità.

Nel menu a discesa accanto ai driver da aggiungere, selezionare l'opzione che specifica che la funzionalità deve essere installata nel disco rigido locale.
Eseguire i passaggi rimanenti della procedura.

Operazioni successive

Verificare che l'agente thin sia in esecuzione utilizzando il comando sc query vnetwfp con privilegi amministrativi. La colonna Nome filtro nell'output elenca l'agente thin con una voce vnetwfp.