Plataforma segura de bromio

HASH (0x2c1a078) admite Bromium Secure Platform en máquinas virtuales Windows. Esta función protege a su empresa de infracciones y permite a los usuarios realizar cualquier operación sin comprometer la seguridad.

Nota:

La versión mínima de Bromium admitida es 4.0.4.

Con esta función, puede:

  • Proteja su empresa contra amenazas conocidas y desconocidas.

  • Detectar y supervisar la actividad de amenazas a medida que ocurre.

  • Responder a una visualización del ataque y ver las medidas correctivas tomadas.

Requisitos de compatibilidad y advertencias

HASH (0x2c1a078) admite Bromium en:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) o posterior con la tecnología de virtualización Intel (Intel VT) y las tablas de páginas extendidas (EPT) habilitadas en el BIOS del sistema.

    Las CPU AMD no son compatibles.

  • VM: Windows 7 SP1 (32 bits y 64 bits), Windows 8.1 (64 bits) y Windows 10 (64 bits).

  • Recursos de VM: al menos 2 vCPU, 4 GB de RAM y 32 GB de espacio en disco.

Para máquinas virtuales que ejecutan Bromium, HASH (0x2c1a078) no admite e impide el uso de las siguientes características:

  • Cualquier forma de movimiento de VM (por ejemplo: migración en vivo, migración en vivo de almacenamiento).

  • Uso del control dinámico de memoria (DMC).

Nota:

Es posible utilizar PCI pass-through y vGPU para una máquina virtual que haya habilitado la virtualización anidada. Sin embargo, Citrix no admite tales configuraciones.

Importante:

Bromium Secure Platform utiliza soporte de virtualización anidada. Citrix admite esta función sólo para su uso con Bromium Secure Platform. La virtualización anidada no es compatible con otros casos de uso. Para utilizar esta función, debe ejecutar HASH (0x2c1a078) HASH (0x2e72eb8) o tener acceso a HASH (0x2c1a078) a través de una autorización de Citrix Virtual Apps and Desktops.

Configuración

Para preparar su sistema HASH (0x2c1a078) para su uso con Bromium Secure Platform, lleve a cabo los siguientes pasos:

  1. En cada host, fuerce el uso del software de sombreado VMCS ejecutando el siguiente comando en el símbolo del sistema:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    
  2. Reinicie el host.

  3. En cada máquina virtual, habilite el soporte virtualizado anidado mediante los siguientes comandos:

    xe vm-list name-label='vm_name' --minimal
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    

    Nota:

    Para los escritorios virtuales de Citrix, utilice la imagen dorada para la virtualización anidada.

  4. Instale Bromium Secure Platform en la máquina virtual siguiendo sus instrucciones de instalación.