Installazione dell'agente thin Guest Introspection nelle macchine virtuali Windows per Network Introspection

Per proteggere le macchine virtuali utilizzando una soluzione di sicurezza Guest Introspection, è necessario installare l'agente thin Guest Introspection, chiamato anche driver Guest Introspection, nella macchina virtuale. I driver Guest Introspection sono inclusi in VMware Tools per Windows, ma non fanno parte dell'installazione predefinita. Per installare Guest Introspection in una macchina virtuale Windows, è necessario eseguire un'installazione personalizzata e selezionare i driver oppure eseguire un'installazione completa.

Le macchine virtuali Windows con i driver Guest Introspection installati vengono protette automaticamente ogni volta che vengono avviate in un host ESXi in cui è installata la soluzione di sicurezza e sono configurati i criteri di protezione della macchina virtuale. Le macchine virtuali protette mantengono la protezione di sicurezza anche se vengono spente e riavviate più volte e anche dopo il passaggio di un vMotion a un altro host ESXi con la soluzione di sicurezza installata.

Se si utilizza vSphere 6.0, vedere queste istruzioni per installare VMware Tools, vedere Installazione o aggiornamento manuale di VMware Tools su una macchina virtuale Windows.
Se si utilizza vSphere 6.5, vedere queste istruzioni per l'installazione di VMware Tools: Installazione di VMware Tools in vSphere 6.5.

Prerequisiti

Verificare che nella macchina virtuale guest sia installata una versione supportata di Windows.

Per conoscere le versioni dei sistemi operativi Windows supportate in una determinata versione dell'host ESXi. vedere la Guida alla compatibilità di VMware. Nella Guida alla compatibilità di Windows, limitare la ricerca al sistema operativo guest: nel campo Cosa stai cercando? selezionare Sistema operativo guest e, nel campo Nome prodotto, selezionare ESXi, quindi fare clic su Aggiorna e visualizza risultati.
Per conoscere i sistemi operativi guest supportati da VMware Tools, consultare la Documentazione di VMware Tools e consultare le Note di rilascio della versione di VMware Tools che si desidera installare. Ad esempio, consultare le Note di rilascio di VMware Tools 12.1.5 per conoscere i sistemi operativi Windows supportati.

Procedura

Avviare l'installazione di VMware Tools seguendo le istruzioni della propria versione di vSphere. Selezionare Custom install.
Espandere la sezione del driver VMCI.

Le opzioni disponibili variano a seconda della versione di VMware Tools.

Selezionare il driver da installare nella macchina virtuale.

Driver	Descrizione
Driver di vShield Endpoint	Installa il driver Network Introspection (vnetflt).
Driver di Guest Introspection	Installa il driver Network Introspection (vnetflt).
Driver NSX Network Introspection	Selezionare il driver Network Introspection NSX per installare vnetflt (vnetWFP in Windows 10 o versioni successive). Nota: Selezionare il driver Network Introspection NSX solo se si utilizzano le funzionalità di monitoraggio di endpoint o del firewall di identità.

Nel menu a discesa accanto ai driver da aggiungere, selezionare l'opzione che specifica che la funzionalità deve essere installata nel disco rigido locale.
Eseguire i passaggi rimanenti della procedura.

Operazioni successive

Verificare che l'agente thin sia in esecuzione utilizzando il comando sc query vnetwfp con privilegi amministrativi. La colonna Nome filtro nell'output elenca l'agente thin con una voce vnetwfp.