Guest Introspection 보안 솔루션을 사용하여 VM을 보호하려면 VM에 Guest Introspection 드라이버라고도 하는 Guest Introspection Thin Agent를 설치해야 합니다. Guest Introspection 드라이버는 Windows용 VMware Tools에 포함되어 있으나 기본 설치의 일부는 아닙니다. Windows VM에 Guest Introspection을 설치하려면 사용자 지정 설치를 수행하고 해당 드라이버를 선택해야 합니다.

Guest Introspection 드라이버가 설치된 Windows 가상 시스템은 보안 솔루션이 설치된 ESXi 호스트에서 시작될 때마다 자동으로 보호됩니다. 보호된 가상 시스템은 보안 솔루션이 설치된 다른 ESXi 호스트로 vMotion이 이동한 후에도 종료할 때부터 다시 시작할 때까지 보안 상태를 유지합니다.

Linux 지침에 대해서는 Linux 가상 시스템에서 Guest Introspection Thin Agent 설치을 참조하십시오.

사전 요구 사항

게스트 가상 시스템에 지원되는 Windows 버전이 설치되어 있는지 확인하십시오. NSX Guest Introspection에서는 다음 Windows 운영 체제가 지원됩니다.
  • Windows XP SP3 이상(32비트)
  • Windows Vista(32비트)
  • Windows 7(32/64비트)
  • Windows 8(32/64비트)
  • Windows 8.1(32/64) -- vSphere 6.0 이상
  • Windows 10
  • Windows 2003 SP2 이상(32/64비트)
  • Windows 2003 R2(32/64비트)
  • Windows 2008(32/64비트)
  • Windows 2008 R2(64비트)
  • Win2012(64)
  • Win2012 R2(64) -- vSphere 6.0 이상

프로시저

  1. VMware Tools 설치를 시작하고 사용 중인 vSphere 버전의 지침을 따릅니다. 사용자 지정(Custom) 설치를 선택합니다.
  2. VMCI 드라이버(VMCI Driver) 섹션을 확장합니다.
    사용 가능한 옵션은 VMware Tools 버전에 따라 다릅니다.
    드라이버 설명
    vShield Endpoint 드라이버 파일 자체 검사(vsepflt) 및 네트워크 자체 검사(vnetflt) 드라이버를 설치합니다.
    Guest Introspection 드라이버 파일 자체 검사(vsepflt) 및 네트워크 자체 검사(vnetflt) 드라이버를 설치합니다.
    NSX 파일 자체 검사 드라이버 및 NSX 네트워크 자체 검사 드라이버 [NSX 파일 자체 검사 드라이버]를 선택하여 vsepflt을 설치합니다.

    필요에 따라 [NSX 네트워크 자체 검사 드라이버]를 선택하여 vnetflt(Windows 10 이상에서는 vnetWFP)를 설치합니다.

    참고: ID 방화벽 또는 끝점 모니터링 기능을 사용하는 경우에만 [NSX 네트워크 자체 검사 드라이버]를 선택합니다.
  3. 추가하려는 드라이버 옆의 드롭다운 메뉴에서 이 기능은 로컬 하드 드라이브에 설치됩니다.(This feature will be installed on the local hard drive)를 선택합니다.
  4. 절차의 나머지 단계를 수행합니다.

다음에 수행할 작업

Thin Agent가 관리 권한의 fltmc 명령을 사용하여 실행되고 있는지 확인합니다. 출력의 [파일 이름] 열에는 vsepflt 항목이 있는 Thin Agent가 나열됩니다.