Bromium 安全平台

XenServer 在 Windows VM 上支持 Bromium 安全平台。此功能保护您的企业免受破坏，并使用户能够执行任何操作而不会危及安全性。

注意：

支持的最低 Bromium 版本为 4.0.4。

通过此功能，您可以：

• 保护您的企业免受已知和未知的威胁。

• 实时检测和监视发生的威胁活动。

• 对呈现的攻击做出反应并查看采取的补救措施。

兼容性要求和注意事项

XenServer 在满足以下条件的 VM 上支持 Bromium：

• CPU：Intel Core i3、i5、i7 v3 (Haswell) 或更高版本，采用 Intel 虚拟化技术 (Intel VT) 并在系统 BIOS 中启用了扩展页表 (EPT)。

  AMD CPU 不受支持。

• VM：Windows 7 SP1（32 位和 64 位）、Windows 8.1（64 位）和 Windows 10（64 位）。

• VM 资源： 至少 2 个 vCPU、4 GB RAM 和 32 GB 磁盘空间。

对于运行 Bromium 的 VM，XenServer 不支持并阻止使用以下功能：

• 任何形式的 VM 运动（例如：XenMotion、Storage XenMotion）。

• 使用动态内存控制 (DMC)。

注意：

可以对启用了嵌套虚拟化的 VM 使用 PCI 直通和 vGPU。但是，Citrix 不支持此类配置。

重要：

Bromium 安全平台使用嵌套的虚拟化支持。Citrix 支持此功能仅与 Bromium 安全平台结合使用。其他用例不支持嵌套的虚拟化。要使用此功能，必须运行 XenServer Enterprise Edition 或可通过 Citrix Virtual Apps and Desktops 授权访问 XenServer。

配置

要准备您的 XenServer 系统以便与 Bromium 安全平台结合使用，请执行以下步骤：

1. 在每个主机上，通过在命令提示窗口中运行以下命令来强制使用软件 VMCS 重影：

   /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow

2. 重新启动 主机。

3. 在每个 VM 上，使用以下命令启用嵌套虚拟化：

   1. VM=`xe vm-list name-label=’vm_name’ –minimal`

   2. xe vm-param-set uuid=$VM platform:nested-virt=1

      注意： 对于 Citrix Virtual Desktops，应使用黄金映像来支持嵌套的虚拟化。

4. 按照其安装说明在 VM 中安装 Bromium 安全平台。