Citrix Hypervisor

Bromium 보안 플랫폼

Citrix Hypervisor는 Windows VM에서 Bromium 보안 플랫폼을 지원합니다. 이 기능은 침해로부터 기업을 보호하고 사용자가 보안을 손상시키지 않고 모든 작업을 수행할 수 있도록 합니다.

참고:

지원되는 최소 Bromium 버전은 4.0.4입니다.

이 기능을 사용하여 다음을 수행할 수 있습니다.

  • 알려진 위협과 알려지지 않은 위협으로부터 기업을 보호하십시오.

  • 위협 활동이 발생하는 대로 감지하고 모니터링합니다.

  • 공격의 시각화에 대응하고 취해진 해결 조치를 확인합니다.

호환성 요구 사항 및 주의 사항

Citrix Hypervisor는 Bromium을 지원합니다.

  • CPU: 시스템 BIOS에서 Intel 가상화 기술 (Intel VT) 및 확장 페이지 테이블 (EPT) 이 활성화된 Intel Core i3, i5, i7 v3 (하스웰) 이상

    AMD CPU는 지원되지 않습니다.

  • VMs: Windows 10(64비트).

  • VM 리소스: 최소 2개의 vCPU, 4GB RAM 및 32GB의 디스크 공간

Bromium을 실행하는 VM의 경우 Citrix Hypervisor는 다음 기능을 지원하지 않으며 사용을 금지합니다.

  • 모든 형태의 VM 모션 (예: 라이브 마이그레이션, 스토리지 라이브 마이그레이션).

참고:

중첩된 가상화를 사용하도록 설정한 VM에 PCI 패스스루 및 vGPU를 사용할 수 있습니다. 그러나 Citrix는 이러한 구성을 지원하지 않습니다.

중요:

Bromium 보안 플랫폼은 중첩된 가상화 지원을 사용합니다. Citrix는 Bromium 보안 플랫폼에서만 사용할 수 있도록 이 기능을 지원합니다. 중첩된 가상화는 다른 사용 사례에서는 지원되지 않습니다. 이 기능을 사용하려면 Citrix Hypervisor 프리미엄 에디션을 실행하거나 Citrix Virtual Apps and Desktops 또는 Citrix DaaS 권한을 통해 Citrix Hypervisor에 액세스할 수 있어야 합니다.

구성

Bromium 보안 플랫폼과 함께 사용할 Citrix Hypervisor 시스템을 준비하려면 다음 단계를 수행하십시오.

  1. 각 호스트에서 명령 프롬프트에서 다음 명령을 실행하여 소프트웨어 VMCS 섀도잉을 강제로 사용합니다.

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
    <!--NeedCopy-->
    
  2. 호스트를 다시 시작합니다.

  3. 각 VM에서 다음 명령을 사용하여 중첩 가상화 지원을 사용하도록 설정합니다.

    VM=`xe vm-list name-label='<vm_name>' --minimal`
    
    xe vm-param-set uuid=$VM platform:nested-virt=1
    <!--NeedCopy-->
    

    참고:

    Citrix Virtual Desktops의 경우 중첩된 가상화를 위한 금색 이미지를 사용합니다.

  4. 설치 지침에 따라 VM에 Bromium 보안 플랫폼을 설치합니다.

Bromium 보안 플랫폼