Bromium Secure Plattform

HASH (0x2c1a078) unterstützt Bromium Secure Platform auf Windows-VMs. Diese Funktion schützt Ihr Unternehmen vor Verstößen und ermöglicht es Benutzern, alle Vorgänge auszuführen, ohne die Sicherheit zu beeinträchtigen.

Hinweis:

Die mindestens unterstützte Bromium-Version ist 4.0.4.

Mit dieser Funktion können Sie:

  • Schützen Sie Ihr Unternehmen vor bekannten und unbekannten Bedrohungen.

  • Erkennen und überwachen Sie Bedrohungsaktivitäten.

  • Reagieren Sie auf eine Visualisierung des Angriffs und sehen Sie sich die ergriffenen Abhilfemaßnahmen an.

Kompatibilitätsanforderungen und Vorbehalte

HASH (0x2c1a078) unterstützt Bromium auf:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) oder höher mit Intel Virtualization Technology (Intel VT) und Extended Page Tables (EPT) im System-BIOS aktiviert.

    AMD CPUs werden nicht unterstützt.

  • VMs: Windows 7 SP1 (32-Bit und 64-Bit), Windows 8.1 (64-Bit) und Windows 10 (64-Bit).

  • VM-Ressourcen: Mindestens 2 vCPUs, 4 GB RAM und 32 GB Festplattenspeicher.

Für VMs, auf denen Bromium ausgeführt wird, unterstützt HASH (0x2c1a078) nicht und verhindert die Verwendung der folgenden Funktionen:

  • Jede Form der VM-Bewegung (z. B. Live-Migration, Massenspeicher-Livemigration).

  • Verwendung von Dynamic Memory Control (DMC).

Hinweis:

Es ist möglich, PCI-Pass-Through und vGPU für eine VM zu verwenden, die verschachtelte Virtualisierung aktiviert hat. Citrix unterstützt solche Konfigurationen jedoch nicht.

Wichtig:

Bromium Secure Platform verwendet verschachtelte Virtualisierungsunterstützung. Citrix unterstützt diese Funktion nur für die Verwendung mit Bromium Secure Platform. Verschachtelte Virtualisierung wird für andere Anwendungsfälle nicht unterstützt. Um diese Funktion zu verwenden, müssen Sie HASH (0x2c1a078) HASH (0x2e72eb8) ausführen oder über eine Citrix Virtual Apps and Desktops Zugriff auf HASH (0x2c1a078) haben.

Konfiguration

So bereiten Sie Ihr HASH-System (0x2c1a078) für die Verwendung mit Bromium Secure Platform vor:

  1. Erzwingen Sie auf jedem Host die Verwendung von Software VMCS Shadowing, indem Sie den folgenden Befehl an der Eingabeaufforderung ausführen:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    
  2. Starten Sie den Host neu.

  3. Aktivieren Sie auf jeder VM die unterstützte Nested-virtualisierte Unterstützung mit den folgenden Befehlen:

    xe vm-list name-label='vm_name' --minimal
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    

    Hinweis:

    Verwenden Sie für Citrix Virtual Desktops das Gold-Image für verschachtelte Virtualisierung.

  4. Installieren Sie Bromium Secure Platform auf der VM, indem Sie die Installationsanweisungen befolgen.