Citrix Hypervisor

Sichere Bromium-Plattform

Citrix Hypervisor unterstützt Bromium Secure Platform auf Windows-VMs. Diese Funktion schützt Ihr Unternehmen vor Sicherheitsverletzungen und ermöglicht Benutzern, alle Vorgänge ohne Beeinträchtigung der Sicherheit durchzuführen.

Hinweis:

Die mindestens unterstützte Bromium-Version ist 4.0.4.

Mit dieser Funktion können Sie:

  • Schützen Sie Ihr Unternehmen vor bekannten und unbekannten Bedrohungen.

  • Erkennen und überwachen Sie Bedrohungsaktivitäten, sobald sie auftreten.

  • Reagieren Sie auf eine Visualisierung des Angriffs und zeigen Sie die ergriffenen Abhilfemaßnahmen an.

Kompatibilitätsanforderungen und Vorbehalte

Citrix Hypervisor unterstützt Bromium auf:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) oder höher mit Intel Virtualization Technology (Intel VT) und Extended Page Tables (EPT), die im System-BIOS aktiviert sind.

    AMD-CPUs werden nicht unterstützt.

  • VMs: Windows 8.1 (64 Bit) und Windows 10 (64 Bit).

  • VM-Ressourcen: Mindestens 2 vCPUs, 4 GB RAM und 32 GB Speicherplatz.

Für VMs, auf denen Bromium ausgeführt wird, unterstützt und verhindert Citrix Hypervisor die Verwendung der folgenden Funktionen nicht:

  • Jede Form von VM-Bewegung (zum Beispiel: Livemigration, Speicher-Livemigration).

  • Verwendung von Dynamic Memory Control (DMC).

Hinweis:

Es ist möglich, PCI-Passthrough und vGPU für eine VM zu verwenden, die verschachtelte Virtualisierung aktiviert hat. Citrix unterstützt solche Konfigurationen jedoch nicht.

Wichtig:

Bromium Secure Platform verwendet verschachtelte Virtualisierungsunterstützung. Citrix unterstützt diese Funktion nur für die Verwendung mit Bromium Secure Platform. Verschachtelte Virtualisierung wird für andere Anwendungsfälle nicht unterstützt. Um diese Funktion verwenden zu können, müssen Sie Citrix Hypervisor Premium Edition ausführen oder über eine Citrix Virtual Apps and Desktops-Berechtigung oder eine Citrix DaaS-Berechtigung auf Citrix Hypervisor zugreifen können.

Konfiguration

Führen Sie die folgenden Schritte aus, um Ihr Citrix Hypervisor-System für die Verwendung mit Bromium Secure Platform vorzubereiten:

  1. Erzwingen Sie auf jedem Host die Verwendung von Software-VMCS-Shadowing, indem Sie an der Eingabeaufforderung den folgenden Befehl ausführen:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    <!--NeedCopy-->
    
  2. Starten Sie den Host neu.

  3. Aktivieren Sie auf jeder VM verschachtelte virtualisierte Unterstützung mit den folgenden Befehlen:

    VM=`xe vm-list name-label='<vm_name>' --minimal`
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    <!--NeedCopy-->
    

    Hinweis:

    Verwenden Sie für Citrix Virtual Desktops das Gold-Image für die verschachtelte Virtualisierung.

  4. Installieren Sie Bromium Secure Platform in der VM, indem Sie die Installationsanweisungen befolgen.

Sichere Bromium-Plattform