Guest Introspection 보안 솔루션을 사용하여 VM을 보호하려면 VM에 Guest Introspection 드라이버라고도 하는 Guest Introspection Thin Agent를 설치해야 합니다. Guest Introspection 드라이버는 Windows용 VMware Tools에 포함되어 있으나 기본 설치의 일부는 아닙니다. Windows VM에 Guest Introspection을 설치하려면 사용자 지정 설치를 수행하고 해당 드라이버를 선택하거나 전체 설치를 실행해야 합니다.

Guest Introspection 드라이버가 설치된 Windows 가상 시스템은 보안 솔루션이 설치되고 VM 보호 정책이 구성된 ESXi 호스트에서 시작될 때마다 자동으로 보호됩니다. 보호된 가상 시스템은 보안 솔루션이 설치된 다른 ESXi 호스트로 vMotion이 이동한 후에도 종료할 때부터 다시 시작할 때까지 보안 상태를 유지합니다.

사전 요구 사항

게스트 가상 시스템에 지원되는 Windows 버전이 설치되어 있는지 확인하십시오.

  • 특정 ESXi 호스트 버전에서 지원되는 Windows 운영 체제 버전을 확인하려면 VMware 호환성 가이드를 참조하십시오. Windows 호환성 가이드에서 게스트 OS로 검색 범위를 좁히십시오. 찾고 있는 항목 필드에서 게스트 OS를 선택하고제품 이름 필드에서 ESXi를 선택한 후 업데이트 및 결과 보기를 클릭합니다.
  • VMware Tools에서 지원하는 게스트 운영 체제를 확인하려면 VMware Tools 설명서로 이동한 후 설치하려는 VMware Tools 버전의 릴리스 정보를 참조하십시오. 예를 들어 VMware Tools 12.1.5 릴리스 정보를 참조하여 지원되는 Windows 운영 체제를 확인하십시오.

프로시저

  1. VMware Tools 설치를 시작하고 사용 중인 vSphere 버전의 지침을 따릅니다. 사용자 지정 설치를 선택합니다.
  2. VMCI 드라이버 섹션을 확장합니다.

    사용 가능한 옵션은 VMware Tools 버전에 따라 다릅니다.

  3. VM에 설치할 드라이버를 선택합니다.

    드라이버

    설명

    vShield Endpoint 드라이버

    네트워크 검사(vnetflt) 드라이버를 설치합니다.

    Guest Introspection 드라이버

    네트워크 검사(vnetflt) 드라이버를 설치합니다.

    NSX Network Introspection 드라이버

    [NSX Network Introspection 드라이버]를 선택하여 vnetflt(Windows 10 이상에서는 vnetWFP)를 설치합니다.

    참고: ID 방화벽 또는 끝점 모니터링 기능을 사용하는 경우에만 [NSX Network Introspection 드라이버]를 선택합니다.
  4. 추가하려는 드라이버 옆의 드롭다운 메뉴에서 [이 기능은 로컬 하드 드라이브에 설치됩니다.]를 선택합니다.
  5. 절차의 나머지 단계를 수행합니다.

다음에 수행할 작업

Thin Agent가 관리 권한의 sc query vnetwfp 명령을 사용하여 실행되고 있는지 확인합니다. 출력의 [파일 이름] 열에는 vnetwfp 항목이 있는 Thin Agent가 나열됩니다.