若要使用 Guest Introspection 安全性解決方案來保護虛擬機器,您必須在虛擬機器上安裝 Guest Introspection 精簡型代理程式 (也稱為 Guest Introspection 驅動程式)。Guest Introspection 驅動程式隨附於 VMware Tools for Windows,但並非預設安裝的一部分。若要在 Windows 虛擬機器上安裝 Guest Introspection,您必須執行自訂安裝,並選取驅動程式,或執行完整安裝。

在安裝了該安全性解決方案且設定了虛擬機器保護原則的 ESXi 主機上,當啟動已安裝 Guest Introspection 驅動程式的 Windows 虛擬機器時,會自動保護這些虛擬機器。受保護的虛擬機器在經過關機並重新啟動後仍會受到安全性保護,甚至在使用 vMotion 移至已安裝安全性解決方案的其他 ESXi 主機後也是如此。

必要條件

確定客體虛擬機器已安裝支援的 Windows 版本。

  • 若要瞭解特定 ESXi 主機版本支援的 Windows 作業系統版本,請參閱《VMware 相容性指南》。在《Windows 相容性指南》中,將您的搜尋範圍縮小到客體作業系統:在您在尋找哪些項目欄位中,選取 客體作業系統,並在產品名稱欄位中,選取 ESXi,然後按一下更新並檢視結果

  • 若要瞭解 VMware Tools 支援的客體作業系統,請移至 VMware Tools 說明文件,並查看您要安裝的 VMware Tools 版本的〈版本說明〉。例如,查看 VMware Tools 12.1.5 版本說明,以瞭解支援的 Windows 作業系統。

程序

  1. 依照您 vSphere 版本適用的指示,開始進行 VMware Tools 安裝。選取自訂安裝
  2. 展開 [VMCI 驅動程式] 區段。

    可用的選項視 VMware Tools 的版本而有所不同。

  3. 選取要安裝在虛擬機器上的驅動程式。

    驅動程式

    說明

    vShield Endpoint 驅動程式

    安裝網路自我檢查 (vnetflt) 驅動程式。

    Guest Introspection 驅動程式

    安裝網路自我檢查 (vnetflt) 驅動程式。

    NSX 網路自我檢查驅動程式

    選取 NSX 網路自我檢查驅動程式,以安裝 vnetflt (在 Windows 10 或更新版本上為 vnetWFP)。

    備註: 只有在使用身分識別防火牆或端點監控功能時,才應選取 NSX 網路自我檢查驅動程式。
  4. 在您要新增的驅動程式旁的下拉式功能表中,選取 [此功能安裝在本機硬碟上]。
  5. 請依照程序中的剩餘步驟操作。

下一步

以管理權限使用 sc query vnetwfp 命令確認精簡型代理程式正在執行中。輸出中的 [篩選器名稱] 資料行會列出具有 vnetwfp 項目的精簡型代理程式。