Bromium 安全平台

February 17, 2023

投稿者:

Citrix Hypervisor 在 Windows VM 上支持 Bromium 安全平台。此功能保护您的企业免受破坏，并使用户能够执行任何操作而不会危及安全性。

注意：

支持的最低 Bromium 版本为 4.0.4。

通过此功能，您可以：

保护您的企业免受已知和未知的威胁。
实时检测和监视发生的威胁活动。
对呈现的攻击做出反应并查看采取的补救措施。

兼容性要求和注意事项

Citrix Hypervisor 在以下平台上支持 Bromium：

CPU：Intel Core i3、i5、i7 v3 (Haswell) 或更高版本，采用 Intel 虚拟化技术 (Intel VT) 并在系统 BIOS 中启用了扩展页表 (EPT)。

AMD CPU 不受支持。
VM：Windows 8.1（64 位）和 Windows 10（64 位）。
VM 资源：至少 2 个 vCPU、4 GB RAM 和 32 GB 磁盘空间。

对于运行 Bromium 的 VM，Citrix Hypervisor 不支持并阻止使用以下功能：

任何形式的 VM 运动（例如：实时迁移、存储实时迁移）。
使用动态内存控制 (DMC)。

注意：

可以对启用了嵌套虚拟化的 VM 使用 PCI 直通和 vGPU。但是， Citrix 不支持此类配置。

重要：

Bromium 安全平台采用嵌套虚拟化支持。Citrix 仅支持在 Bromium 安全平台中使用此功能。其他用例不支持嵌套的虚拟化。要使用此功能，必须运行 Citrix Hypervisor Premium Edition 或者可以通过 Citrix Virtual Apps and Desktops 授权或 Citrix DaaS 授权访问 Citrix Hypervisor。

配置

要准备您的 Citrix Hypervisor 系统以便与 Bromium 安全平台结合使用，请执行以下步骤：

在每台主机上，通过在命令提示符下运行以下命令来强制使用软件 VMCS 重影：
```
/opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow

```
重新启动主机。
在每个 VM 上，使用以下命令启用嵌套虚拟化：
```
VM=`xe vm-list name-label='<vm_name>' --minimal`

xe vm-param-set uuid=$VM platform:nested-virt=1

```
注意：

对于 Citrix Virtual Desktops，应使用黄金映像来支持嵌套的虚拟化。
按照其安装说明在 VM 中安装 Bromium 安全平台。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

Bromium 安全平台

February 17, 2023

投稿者:

February 17, 2023

投稿者:

这是否有帮助？