Plataforma segura de Bromium

Citrix Hypervisor admite Bromium Secure Platform en máquinas virtuales de Windows. Esta función protege su empresa de infracciones y permite a los usuarios realizar cualquier operación sin comprometer la seguridad.

Nota:

La versión mínima de Bromium admitida es 4.0.4.

Con esta función, puede:

  • Proteja su empresa contra amenazas conocidas y desconocidas.

  • Detecta y supervisa la actividad de amenazas a medida que ocurre.

  • Responder a una visualización del ataque y ver las medidas correctivas tomadas.

Requisitos de compatibilidad y advertencias

Citrix Hypervisor admite Bromium en:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) o posterior con la tecnología de virtualización Intel (Intel VT) y las tablas de páginas extendidas (EPT) habilitadas en el BIOS del sistema.

    Las CPU AMD no son compatibles.

  • VM: Windows 7 SP1 (32 bits y 64 bits), Windows 8.1 (64 bits) y Windows 10 (64 bits).

  • Recursos de VM: al menos 2 vCPU, 4 GB de RAM y 32 GB de espacio en disco.

Para las máquinas virtuales que ejecutan Bromium, Citrix Hypervisor no admite e impide el uso de las siguientes características:

  • Cualquier forma de movimiento de VM (por ejemplo: migración en vivo, migración en vivo de almacenamiento).

  • Uso de Control Dinámico de Memoria (DMC).

Nota:

Es posible utilizar PCI pass-through y vGPU para una máquina virtual que haya habilitado la virtualización anidada. Sin embargo, Citrix no admite dichas configuraciones.

Importante:

Bromium Secure Platform utiliza soporte de virtualización anidada. Citrix admite esta función únicamente para su uso con Bromium Secure Platform. La virtualización anidada no es compatible con otros casos de uso. Para utilizar esta función, debe ejecutar Citrix Hypervisor Premium Edition o tener acceso a Citrix Hypervisor a través de una autorización de Citrix Virtual Apps and Desktops.

Configuración

Para preparar su sistema Citrix Hypervisor para su uso con Bromium Secure Platform, lleve a cabo los siguientes pasos:

  1. En cada host, forzar el uso del sombreado VMCS de software ejecutando el siguiente comando en el símbolo del sistema:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    
  2. Reinicie el host.

  3. En cada máquina virtual, habilite el soporte anidado virtualizado mediante los siguientes comandos:

    xe vm-list name-label='vm_name' --minimal
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    

    Nota:

    Para los Citrix Virtual Desktops, utilice la imagen dorada para la virtualización anidada.

  4. Instale Bromium Secure Platform en la VM siguiendo sus instrucciones de instalación.

Plataforma segura de Bromium