Citrix Hypervisor

Plataforma segura de Bromium

Citrix Hypervisor admite Bromium Secure Platform en máquinas virtuales de Windows. Esta función protege a su empresa de las infracciones y permite a los usuarios realizar cualquier operación sin comprometer la seguridad.

Nota:

La versión de Bromium mínima admitida es 4.0.4.

Con esta función, puede:

  • Proteja su empresa contra amenazas conocidas y desconocidas.

  • Detecte y supervise la actividad de amenazas a medida que ocurren.

  • Responda a una visualización del ataque y vea las medidas correctivas tomadas.

Requisitos y advertencias de compatibilidad

Citrix Hypervisor admite Bromium en:

  • CPU: Intel Core i3, i5, i7 v3 (Haswell) o posterior con la tecnología de virtualización Intel (Intel VT) y tablas de páginas extendidas (EPT) habilitadas en el BIOS del sistema.

    Las CPU AMD no son compatibles.

  • Máquinas virtuales: Windows 10 (64 bits).

  • Recursos de VM: al menos 2 vCPU, 4 GB de RAM y 32 GB de espacio en disco.

Para las máquinas virtuales que ejecutan Bromium, Citrix Hypervisor no admite ni impide el uso de las siguientes funciones:

  • Cualquier forma de movimiento de VM (por ejemplo: migración en vivo, migración en vivo de almacenamiento).

Nota:

Es posible utilizar el paso a través de PCI y vGPU para una VM que haya habilitado la virtualización anidada. Sin embargo, Citrix no admite este tipo de configuraciones.

Importante:

Bromium Secure Platform utiliza soporte de virtualización anidada. Citrix admite esta función solo para su uso con Bromium Secure Platform. La virtualización anidada no se admite en otros casos de uso. Para utilizar esta función, debe ejecutar Citrix Hypervisor Premium Edition o tener acceso a Citrix Hypervisor a través de una autorización de Citrix Virtual Apps and Desktops o de Citrix DaaS.

Configuración

Para preparar el sistema Citrix Hypervisor para usarlo con Bromium Secure Platform, lleve a cabo los siguientes pasos:

  1. En cada host, fuerce el uso del remedo de VMCS de software ejecutando el siguiente comando en el símbolo del sistema:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    <!--NeedCopy-->
    
  2. Reinicie el host.

  3. En cada VM, habilite el soporte virtualizado anidado mediante los siguientes comandos:

    VM=`xe vm-list name-label='<vm_name>' --minimal`
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    <!--NeedCopy-->
    

    Nota:

    Para Citrix Virtual Desktops, use la imagen dorada para la virtualización anidada.

  4. Instale Bromium Secure Platform en la VM siguiendo sus instrucciones de instalación.

Plataforma segura de Bromium