Plateforme Bromium Secure

HASH (0x2c1a078) prend en charge Bromium Secure Platform sur les machines virtuelles Windows. Cette fonctionnalité protège votre entreprise contre les violations et permet aux utilisateurs d’effectuer toutes les opérations sans compromettre la sécurité.

Note :

La version minimale prise en charge de Bromium est 4.0.4.

En utilisant cette fonctionnalité, vous pouvez :

  • Protégez votre entreprise contre les menaces connues et inconnues.

  • Détecter et surveiller les activités de menace au fur et à mesure qu’elles se produisent

  • Répondez à une visualisation de l’attaque et visualisez les mesures correctives prises.

Exigences et mises en garde en matière de compatibilité

HASH (0x2c1a078) prend en charge Bromium sur :

  • Processeur : Intel Core i3, i5, i7 v3 (Haswell) ou version ultérieure avec Intel Virtualization Technology (Intel VT) et Extended Page Tables (EPT) activées dans le BIOS du système.

    Les processeurs AMD ne sont pas pris en charge.

  • VM : Windows 7 SP1 (32 bits et 64 bits), Windows 8.1 (64 bits) et Windows 10 (64 bits).

  • Ressources VM : au moins 2 vCPU, 4 Go de RAM et 32 Go d’espace disque.

Pour les machines virtuelles exécutant Bromium, HASH (0x2c1a078) ne prend pas en charge et empêche l’utilisation des fonctionnalités suivantes :

  • Toute forme de mouvement de machine virtuelle (par exemple : migration en direct, migration en direct de stockage).

  • Utilisation du contrôle dynamique de la mémoire (DMC).

Note :

Il est possible d’utiliser PCI pass-through et vGPU pour une machine virtuelle qui a activé la virtualisation imbriquée. Toutefois, Citrix ne prend pas en charge de telles configurations.

Important :

Bromium Secure Platform utilise la prise en charge de la virtualisation imbriquée. Citrix prend en charge cette fonctionnalité pour une utilisation avec Bromium Secure Platform uniquement. La virtualisation imbriquée n’est pas prise en charge pour d’autres cas d’utilisation. Pour utiliser cette fonctionnalité, vous devez exécuter HASH (0x2c1a078) HASH (0x2e72eb8) ou avoir accès à HASH (0x2c1a078) via un droit Citrix Virtual Apps and Desktops.

Configuration

Pour préparer votre système HASH (0x2c1a078) à utiliser avec Bromium Secure Platform, effectuez les opérations suivantes :

  1. Sur chaque hôte, forcez l’utilisation du logiciel VMCS shadowing en exécutant la commande suivante à l’invite de commandes :

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    
  2. Redémarrez l’ hôte.

  3. Sur chaque machine virtuelle, activez la prise en charge virtualisée imbriquée à l’aide des commandes suivantes :

    xe vm-list name-label='vm_name' --minimal
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    

    Note :

    Pour Citrix Virtual Desktops, utilisez l’image gold pour la virtualisation imbriquée.

  4. Installez Bromium Secure Platform dans la machine virtuelle en suivant ses instructions d’installation.