Citrix Hypervisor 8.2

Bromium Secure Platform

Citrix Hypervisorでは、Windows仮想マシン上のBromium Secure Platformがサポートされています。この機能によって、企業が不法侵入から保護され、ユーザーはセキュリティを侵害することなく必要な操作を行うことができます。

注:

サポートされるBromiumの最小バージョンは4.0.4です。

この機能を使用することで、以下のことを実行できます:

  • 既知および未知の脅威から企業を保護する。

  • 脅威の活動をリアルタイムで検出し、監視する。

  • 表示される攻撃に反応し、修復方法を確認する。

互換性に関する要件と制限事項

Citrix Hypervisorでは、以下の条件でBromiumがサポートされています:

  • CPU: Intel Core i3、i5、i7 v3(Haswell)以降(Intel Virtualization Technology(Intel VT)およびExtended Page Tables(EPT)がシステムBIOSで有効になっている)。

    AMD CPUはサポートされません。

  • 仮想マシン:Windows 8.1(64ビット)、Windows 10(64ビット)。

  • 仮想マシンリソース:最低2基の仮想CPU、4GB RAM、32GBの空きディスク容量。

Bromiumを実行している仮想マシンの場合、Citrix Hypervisorでは以下の機能はサポートされず、使用が妨げられます:

  • あらゆる形式のVMモーション(ライブマイグレーション、ストレージライブマイグレーションなど)。

  • 動的メモリ制御(DMC:Dynamic Memory Control)の使用。

注:

PCIパススルーおよび仮想GPUは、入れ子構造の仮想化を有効にした仮想マシンで使用できます。ただし、Citrixではこのような構成はサポートされていません。

重要:

Bromium Secure Platformは入れ子構造の仮想化のサポートを利用します。この機能は、Bromium Secure Platformでのみ使用できます。入れ子構造の仮想化は、他の使用例ではサポートされません。この機能を使用するには、Citrix Hypervisor Premium Editionを実行しているか、Citrix Virtual Apps and DesktopsやCitrix DaaSの利用特典によりCitrix Hypervisorにアクセスできる必要があります。

構成

Bromium Secure Platformで使用するためにCitrix Hypervisorシステムを準備するには、次の手順を実行します:

  1. 各ホストで、次のコマンドをコマンドプロンプトで実行し、ソフトウェアVMCSシャドウを強制的に使用します:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    <!--NeedCopy-->
    
  2. ホストを再起動します。

  3. 各仮想マシンで、入れ子構造の仮想化のサポートを有効にするには、以下のコマンドを使用します。

    VM=`xe vm-list name-label='<vm_name>' --minimal`
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    <!--NeedCopy-->
    

    注:

    Citrix Virtual Desktopsの場合、入れ子構造の仮想化のゴールドイメージを使用します。

  4. 仮想マシンでBromium Secure Platformをインストールするには、以下のインストール手順に従います。

Bromium Secure Platform