Bromium Secure Platform

XenServer は、Windows仮想マシン上でBromium Secure Platformをサポートします。この機能によって、企業が不法侵入から保護され、ユーザーはセキュリティを侵害することなく必要な操作を行うことができます。

注:

サポートされるBromiumの最小バージョンは4.0.4です。

この機能を使用することで、以下のことを実行できます:

  • 既知および未知の脅威から企業を保護する。

  • 脅威の活動をリアルタイムで検出し、監視する。

  • 表示される攻撃に反応し、修復方法を確認する。

互換性に関する要件と制限事項

XenServer がBromiumをサポートする環境:

  • CPU: Intel Core i3、i5、i7 v3(Haswell)以降(Intel Virtualization Technology(Intel VT)およびExtended Page Tables(EPT)がシステムBIOSで有効になっている)。

    AMD CPUはサポートされません。

  • 仮想マシン:Windows 7 SP1(32ビットおよび64ビット)、Windows 8.1(64ビット)、Windows 10(64ビット)。

  • 仮想マシンリソース:最低2基の仮想CPU、4GB RAM、32GBの空きディスク容量。

Bromiumを実行している仮想マシンの場合、XenServer は以下の機能をサポートせず、使用を妨げます。

  • 任意の形式のVMモーション(例:XenMotion、ストレージ XenMotion)。

  • 動的メモリ制御(DMC:Dynamic Memory Control)の使用。

注:

PCIパススルーおよび仮想GPUは、入れ子構造の仮想化を有効にした仮想マシンで使用できます。ただし、Citrixはこのような構成をサポートしません。

重要:

Bromium Secure Platformは、入れ子構造の仮想化のサポートを使用します。Citrixは、Bromium Secure Platformのみでの使用でこの機能をサポートします。入れ子構造の仮想化は、他の使用例ではサポートされません。この機能を使用するには、XenServer Enterprise Editionを実行するか、Citrix Virtual Apps and Desktops権限によりXenServerにアクセスする必要があります。

構成

Bromium Secure Platformで使用するためのXenServerシステムを準備するには、次のいずれかを実行します。

  1. 各ホストで、ソフトウェアVMCSシャドーの使用を強制するには、コマンドプロンプトで次のコマンドを実行します。

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow

  2. ホストを再起動します。

  3. 各仮想マシンで、入れ子構造の仮想化のサポートを有効にするには、以下のコマンドを使用します。

    1. VM=`xe vm-list name-label=’vm_name’ –minimal`

    2. xe vm-param-set uuid=$VM platform:nested-virt=1

      注: Citrix Virtual Desktopsの場合、入れ子構造の仮想化のゴールドイメージを使用します。

  4. 仮想マシンでBromium Secure Platformをインストールするには、以下のインストール手順に従います。

バージョン

Bromium Secure Platform