ゲスト イントロスペクションのセキュリティ ソリューションを使用して仮想マシンを保護するには、仮想マシンにゲスト イントロスペクション シン エージェント(ゲスト イントロスペクション ドライバともいいます)をインストールする必要があります。ゲスト イントロスペクション ドライバは、VMware Tools for Windows に含まれていますが、デフォルトではインストールされません。Windows 仮想マシンにゲスト イントロスペクションをインストールするには、カスタム インストールを実行してドライバを選択するか、完全インストールを実行する必要があります。

ゲスト イントロスペクション ドライバがインストールされた Windows 仮想マシンは、セキュリティ ソリューションがインストールされ、仮想マシン保護ポリシーが構成されている ESXi ホストで起動されると自動的に保護されます。保護対象の仮想マシンは、シャットダウンから再起動の間や、vMotion がセキュリティ ソリューションのインストールされた別の ESXi に移動した後でも、常に保護された状態が維持されます。

前提条件

ゲスト仮想マシンにはサポートされているバージョンの Windows がインストールされていることを確認してください。NSX のゲスト イントロスペクションでは、次の Windows オペレーティング システムがサポートされています。

  • Windows XP SP3 以降(32 ビット)
  • Windows Vista(32 ビット)
  • Windows 7(32 ビットまたは 64 ビット)
  • Windows 8(32 ビットまたは 64 ビット)
  • Windows 8.1(32 ビットまたは 64 ビット)(vSphere 6.0 以降)
  • Windows 10
  • Windows 2003 SP2 以降(32 ビットまたは 64 ビット)
  • Windows 2003 R2(32 ビットまたは 64 ビット)
  • Windows 2008(32 ビットまたは 64 ビット)
  • Windows 2008 R2(64 ビット)
  • Windows 2012(64 ビット)
  • Windows 2012 R2(64 ビット)(vSphere 6.0 以降)
  • Windows Server 2016
  • Windows Server 2019

手順

  1. vSphere のバージョンの手順に従って、VMware Tools のインストールを開始します。[カスタム インストール] を選択します。
  2. VMCI ドライバ セクションを展開します。

    使用可能なオプションは、VMware Tools のバージョンによって異なります。

  3. 仮想マシンにインストールするドライバを選択します。

    ドライバ

    説明

    vShield Endpoint ドライバ

    ネットワーク イントロスペクション (vnetflt) ドライバをインストールします。

    ゲスト イントロスペクション ドライバ

    ネットワーク イントロスペクション (vnetflt) ドライバをインストールします。

    NSX ネットワーク イントロスペクション ドライバ

    NSX ネットワーク イントロスペクション ドライバを選択して vnetflt(Windows 10 以降の場合は vnetWFP)をインストールします。

    注: NSX ネットワーク イントロスペクション ドライバは、Identity Firewall またはエンドポイントのモニタリング機能を使用している場合にのみ選択します。
  4. 追加するドライバの横にあるドロップ ダウン メニューで、[この機能はローカル ハード ドライブにインストールされます] を選択します。
  5. 残りの手順に従います。

次のタスク

管理者権限を持つユーザーでログインし、sc query vnetwfp コマンドを使って、シン エージェントが実行されているかどうかを確認します。出力の [フィルタ名] 列に、該当するシン エージェントとともに、エントリ vnetwfp が表示されます。