Citrix Hypervisor

Bromium Sichere Plattform

Citrix Hypervisor unterstützt Bromium Secure Platform auf Windows-VMs. Diese Funktion schützt Ihr Unternehmen vor Verstößen und ermöglicht es Benutzern, alle Vorgänge auszuführen, ohne die Sicherheit zu beeinträchtigen.

Hinweis:

Die mindestens unterstützte Bromium-Version ist 4.0.4.

Mit dieser Funktion können Sie:

  • Schützen Sie Ihr Unternehmen vor bekannten und unbekannten Bedrohungen.

  • Erkennen und überwachen Sie die Bedrohungsaktivität, wie sie geschieht.

  • Reagieren Sie auf eine Visualisierung des Angriffs und sehen Sie sich die ergriffenen Abhilfemaßnahmen an.

Kompatibilitätsanforderungen und Vorbehalte

Citrix Hypervisor unterstützt Bromium auf:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) oder höher mit aktivierter Intel Virtualisierungstechnik (Intel VT) und Extended Page Tables (EPT) im System-BIOS.

    AMD CPUs werden nicht unterstützt.

  • VMs: Windows 8.1 (64-Bit) und Windows 10 (64-Bit).

  • VM-Ressourcen: Mindestens 2 vCPUs, 4 GB RAM und 32 GB Festplattenspeicher.

Für VMs, auf denen Bromium ausgeführt wird, unterstützt Citrix Hypervisor die Verwendung der folgenden Funktionen nicht und verhindert:

  • Jede Form der VM-Bewegung (z. B. Livemigration, Speicher-Livemigration).

  • Verwendung von Dynamic Memory Control (DMC).

Hinweis:

Es ist möglich, PCI-Passthrough und vGPU für eine VM zu verwenden, die verschachtelte Virtualisierung aktiviert hat. Citrix unterstützt solche Konfigurationen jedoch nicht.

Wichtig:

Bromium Secure Platform verwendet geschachtelte Virtualisierungsunterstützung. Citrix unterstützt diese Funktion nur für die Verwendung mit Bromium Secure Platform. Verschachtelte Virtualisierung wird für andere Anwendungsfälle nicht unterstützt. Um dieses Feature verwenden zu können, müssen Sie Citrix Hypervisor Premium Edition ausführen oder über eine Citrix Virtual Apps and Desktops-Berechtigung Zugriff auf Citrix Hypervisor haben.

Konfiguration

Führen Sie die folgenden Schritte aus, um Ihr Citrix Hypervisor -System für die Verwendung mit Bromium Secure Platform vorzubereiten:

  1. Erzwingen Sie auf jedem Host die Verwendung der VMCS-Spiegelung, indem Sie den folgenden Befehl an der Eingabeaufforderung ausführen:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    
  2. Starten Sie den Host neu.

  3. Aktivieren Sie auf jeder VM die verschachtelte virtualisierte Unterstützung mit den folgenden Befehlen:

    xe vm-list name-label='vm_name' --minimal
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    

    Hinweis:

    Verwenden Sie für Citrix Virtual Desktops das Gold-Image für verschachtelte Virtualisierung.

  4. Installieren Sie Bromium Secure Platform in der VM, indem Sie die Installationsanweisungen befolgen.

Bromium Sichere Plattform