若要使用 Guest Introspection 安全性解決方案來保護虛擬機器,您必須在虛擬機器上安裝 Guest Introspection 精簡型代理程式 (也稱為 Guest Introspection 驅動程式)。Guest Introspection 驅動程式隨附於 VMware Tools for Windows,但並非預設安裝的一部分。若要在 Windows 虛擬機器上安裝 Guest Introspection,您必須執行自訂安裝,並選取驅動程式,或執行完整安裝。

在安裝了該安全性解決方案且設定了虛擬機器保護原則的 ESXi 主機上,當啟動已安裝 Guest Introspection 驅動程式的 Windows 虛擬機器時,會自動保護這些虛擬機器。受保護的虛擬機器在經過關機並重新啟動後仍會受到安全性保護,甚至在使用 vMotion 移至已安裝安全性解決方案的其他 ESXi 主機後也是如此。

必要條件

確定客體虛擬機器已安裝支援的 Windows 版本。NSX Guest Introspection 支援下列 Windows 作業系統:

  • Windows XP SP3 及更高版本 (32 位元)
  • Windows Vista (32 位元)
  • Windows 7 (32/64 位元)
  • Windows 8 (32/64 位元)
  • Windows 8.1 (32/64) (vSphere 6.0 及更新版本)
  • Windows 10
  • Windows 2003 SP2 及更高版本 (32/64 位元)
  • Windows 2003 R2 (32/64 位元)
  • Windows 2008 (32/64 位元)
  • Windows 2008 R2 (64 位元)
  • Win2012 (64)
  • Win2012 R2 (64) (vSphere 6.0 及更新版本)
  • Windows Server 2016
  • Windows Server 2019

程序

  1. 依照您 vSphere 版本適用的指示,開始進行 VMware Tools 安裝。選取自訂安裝
  2. 展開 [VMCI 驅動程式] 區段。

    可用的選項視 VMware Tools 的版本而有所不同。

  3. 選取要安裝在虛擬機器上的驅動程式。

    驅動程式

    說明

    vShield Endpoint 驅動程式

    安裝網路自我檢查 (vnetflt) 驅動程式。

    Guest Introspection 驅動程式

    安裝網路自我檢查 (vnetflt) 驅動程式。

    NSX 網路自我檢查驅動程式

    選取 NSX 網路自我檢查驅動程式,以安裝 vnetflt (在 Windows 10 或更新版本上為 vnetWFP)。

    備註: 只有在使用身分識別防火牆或端點監控功能時,才應選取 NSX 網路自我檢查驅動程式。
  4. 在您要新增的驅動程式旁的下拉式功能表中,選取 [此功能安裝在本機硬碟上]。
  5. 請依照程序中的剩餘步驟操作。

下一步

以管理權限使用 sc query vnetwfp 命令確認精簡型代理程式正在執行中。輸出中的 [篩選器名稱] 資料行會列出具有 vnetwfp 項目的精簡型代理程式。