Bromium安全平台

Citrix虚拟机监控程序支持Windows虚拟机上的Bromium安全平台。此功能可保护您的企业免受破坏，并使用户能够在不影响安全的情况下执行任何操作。

注:

最小支持的Bromium版本是4.0.4。

使用此功能，您可以：

• 保护您的企业免受已知和未知的威胁。

• 检测和监控威胁活动。

• 对攻击的可视化做出响应，并查看所采取的补救措施。

兼容性要求和注意事项

Citrix Hypervisor支持Bromium:

• CPU：Intel Core i3、i5、i7 v3（Haswell）或更高版本，在系统BIOS中启用Intel虚拟化技术（Intel VT）和扩展页表（EPT）。

  不支持AMD CPU。

• 虚拟机：Windows 8.1（64位）和Windows 10（64位）。

• 虚拟机资源：至少2个VCPU、4 GB RAM和32 GB磁盘空间。

对于运行Bromium的虚拟机，Citrix Hypervisor不支持或禁止使用以下特性:

• 任何形式的VM移动(例如:动态迁移、存储动态迁移)。

• 使用动态记忆控制(DMC)。

注:

对于启用了嵌套虚拟化的VM，可以使用PCI直通和vGPU。但是，Citrix不支持此类配置。

重要的是:

Bromium安全平台使用嵌套虚拟化支持。Citrix仅支持与Bromium Secure Platform一起使用此功能。其他用例不支持嵌套虚拟化。要使用此功能，您必须运行Citrix Hypervisor Premium Edition或通过Citrix虚拟应用程序和台式机权限访问Citrix Hypervisor。

配置

要准备Citrix虚拟机监控程序系统以用于Bromium Secure Platform，请执行以下步骤：

1. 在每台主机上，在命令提示符下执行以下命令强制使用软件虚拟机镜像。

   /opt/xensource/libexec/xen-cmdline——set-xen force_software_vmcs_shadow 

2. 重新启动主机。

3. 在每个VM上，使用以下命令启用嵌套虚拟化支持：

   xe vm list name label='vm_name'--最小xe vm参数集uuid=$vm平台：嵌套virt=1<--需要复制-->

   注:

   对于Citrix Virtual Desktops，使用嵌套虚拟化的金色映像。

4. 根据Bromium Secure Platform的安装说明，在虚拟机中安装Bromium Secure Platform。