Sichere Bromium-Plattform

Citrix Hypervisor unterstützt Bromium Secure Platform auf Windows VMs. Diese Funktion schützt Ihr Unternehmen vor Verstößen und ermöglicht es Benutzern, alle Vorgänge auszuführen, ohne die Sicherheit zu beeinträchtigen.

Hinweis:

Die mindestens unterstützte Bromium-Version ist 4.0.4.

Mit dieser Funktion können Sie:

  • Schützen Sie Ihr Unternehmen vor bekannten und unbekannten Bedrohungen.

  • Erkennung und Überwachung der Bedrohungsaktivität.

  • Reagieren Sie auf eine Visualisierung des Angriffs und sehen Sie die ergriffenen Abhilfemaßnahmen an.

Kompatibilitätsanforderungen und Vorbehalte

Citrix Hypervisor unterstützt Bromium auf:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) oder höher mit Intel Virtualization Technology (Intel VT) und Extended Page Tables (EPT) im System-BIOS aktiviert.

    AMD CPUs werden nicht unterstützt.

  • VMs: Windows 7 SP1 (32-Bit und 64-Bit), Windows 8.1 (64-Bit) und Windows 10 (64-Bit).

  • VM-Ressourcen: Mindestens 2 vCPUs, 4 GB RAM und 32 GB Festplattenspeicher.

Für VMs, auf denen Bromium ausgeführt wird, unterstützt Citrix Hypervisor nicht und verhindert die Verwendung der folgenden Funktionen:

  • Jede Form der VM-Bewegung (zum Beispiel: Live-Migration, Speicher-Live-Migration).

  • Verwendung von Dynamic Memory Control (DMC).

Hinweis:

Es ist möglich, PCI-Pass-Through und vGPU für eine VM zu verwenden, die geschachtelte Virtualisierung aktiviert hat. Citrix unterstützt solche Konfigurationen jedoch nicht.

Wichtig:

Bromium Secure Platform verwendet Unterstützung für verschachtelte Virtualisierung. Citrix unterstützt diese Funktion nur für die Verwendung mit Bromium Secure Platform. Verschachtelte Virtualisierung wird für andere Anwendungsfälle nicht unterstützt. Um dieses Feature nutzen zu können, müssen Sie Citrix Hypervisor Premium Edition ausführen oder über eine Berechtigung für Citrix Virtual Apps und Desktops Zugriff auf Citrix Hypervisor haben.

Konfiguration

So bereiten Sie Ihr Citrix Hypervisor or-System für die Verwendung mit Bromium Secure Platform vor:

  1. Erzwingen Sie auf jedem Host die Verwendung von Software VMCS Shadowing, indem Sie den folgenden Befehl an der Eingabeaufforderung ausführen:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    
  2. Starten Sie den Host neu.

  3. Aktivieren Sie auf jeder VM die virtualisierte Unterstützung mit den folgenden Befehlen:

    xe vm-list name-label='vm_name' --minimal
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    

    Hinweis:

    Verwenden Sie für Citrix Virtual Desktops das Gold-Image für verschachtelte Virtualisierung.

  4. Installieren Sie Bromium Secure Platform auf der VM, indem Sie die Installationsanweisungen befolgen.

Sichere Bromium-Plattform