查看 PDF
Bromium 安全平台
Citrix Hypervisor 在 Windows VM 上支持 Bromium 安全平台。此功能保护您的企业免受破坏,并使用户能够执行任何操作而不会危及安全性。
注意:
支持的最低 Bromium 版本为 4.0.4。
通过此功能,您可以:
-
保护您的企业免受已知和未知的威胁。
-
实时检测和监视发生的威胁活动。
-
对呈现的攻击做出反应并查看采取的补救措施。
兼容性要求和注意事项
Citrix Hypervisor 在满足以下条件的 VM 上支持 Bromium:
-
CPU:Intel Core i3、i5、i7 v3 (Haswell) 或更高版本,采用 Intel 虚拟化技术 (Intel VT) 并在系统 BIOS 中启用了扩展页表 (EPT)。
AMD CPU 不受支持。
-
VM:Windows 7 SP1(32 位和 64 位)、Windows 8.1(64 位)和 Windows 10(64 位)。
-
VM 资源: 至少 2 个 vCPU、4 GB RAM 和 32 GB 磁盘空间。
对于运行 Bromium 的 VM,Citrix Hypervisor 不支持并阻止使用以下功能:
-
任何形式的 VM 运动(例如:live migration、Storage live migration)。
-
使用动态内存控制 (DMC)。
注意:
可以对启用了嵌套虚拟化的 VM 使用 PCI 直通和 vGPU。但是,Citrix 不支持此类配置。
重要:
Bromium 安全平台使用嵌套的虚拟化支持。Citrix 支持此功能仅与 Bromium 安全平台结合使用。其他用例不支持嵌套的虚拟化。要使用此功能,必须运行 Citrix Hypervisor Premium Edition 或可通过 Citrix Virtual Apps and Desktops 授权访问 Citrix Hypervisor。
配置
要准备您的 Citrix Hypervisor 系统以便与 Bromium 安全平台结合使用,请执行以下步骤:
-
在每个主机上,通过在命令提示窗口中运行以下命令来强制使用软件 VMCS 重影:
/opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow -
重新启动 主机。
-
在每个 VM 上,使用以下命令启用嵌套虚拟化:
-
VM=`xe vm-list name-label=’vm_name’ –minimal`
-
xe vm-param-set uuid=$VM platform:nested-virt=1注意: 对于 Citrix Virtual Desktops,应使用黄金映像来支持嵌套的虚拟化。
-
-
按照其安装说明在 VM 中安装 Bromium 安全平台。