PDFを表示
Bromium Secure Platform
Citrix Hypervisor は、Windows仮想マシン上でBromium Secure Platformをサポートします。この機能によって、企業が不法侵入から保護され、ユーザーはセキュリティを侵害することなく必要な操作を行うことができます。
注:
サポートされるBromiumの最小バージョンは4.0.4です。
この機能を使用することで、以下のことを実行できます:
-
既知および未知の脅威から企業を保護する。
-
脅威の活動をリアルタイムで検出し、監視する。
-
表示される攻撃に反応し、修復方法を確認する。
互換性に関する要件と制限事項
Citrix Hypervisor がBromiumをサポートする環境:
-
CPU: Intel Core i3、i5、i7 v3(Haswell)以降(Intel Virtualization Technology(Intel VT)およびExtended Page Tables(EPT)がシステムBIOSで有効になっている)。
AMD CPUはサポートされません。
-
仮想マシン:Windows 7 SP1(32ビットおよび64ビット)、Windows 8.1(64ビット)、Windows 10(64ビット)。
-
仮想マシンリソース:最低2基の仮想CPU、4GB RAM、32GBの空きディスク容量。
Bromiumを実行している仮想マシンの場合、Citrix Hypervisor は以下の機能をサポートせず、使用を妨げます。
-
あらゆる形式のVMモーション(ライブマイグレーション、ストレージライブマイグレーションなど)。
-
動的メモリ制御(DMC:Dynamic Memory Control)の使用。
注:
PCIパススルーおよび仮想GPUは、入れ子構造の仮想化を有効にした仮想マシンで使用できます。ただし、Citrixではこのような構成はサポートされていません。
重要:
Bromium Secure Platformは入れ子構造の仮想化のサポートを利用します。この機能は、Bromium Secure Platformでのみ使用できます。入れ子構造の仮想化は、他の使用例ではサポートされません。この機能を使用するには、Citrix Hypervisor Premium Editionを実行するか、Citrix Virtual Apps and Desktops権限によりCitrix Hypervisorにアクセスする必要があります。
構成
Bromium Secure Platformで使用するためのCitrix Hypervisorシステムを準備するには、次のいずれかを実行します。
-
各ホストで、ソフトウェアVMCSシャドーの使用を強制するには、コマンドプロンプトで次のコマンドを実行します。
/opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow -
ホストを再起動します。
-
各仮想マシンで、入れ子構造の仮想化のサポートを有効にするには、以下のコマンドを使用します。
xe vm-list name-label='vm_name' --minimal xe vm-param-set uuid=$VM platform:nested-virt=1注:
Citrix Virtual Desktopsの場合、入れ子構造の仮想化のゴールドイメージを使用します。
-
仮想マシンでBromium Secure Platformをインストールするには、以下のインストール手順に従います。