Citrix Hypervisor

Plataforma segura de Bromium

February 14, 2023

Contribución de:

Citrix Hypervisor admite Bromium Secure Platform en máquinas virtuales de Windows. Esta función protege a su empresa de las infracciones y permite a los usuarios realizar cualquier operación sin comprometer la seguridad.

Nota:

La versión de Bromium mínima admitida es 4.0.4.

Con esta función, puede:

Proteja su empresa contra amenazas conocidas y desconocidas.
Detecte y supervise la actividad de amenazas a medida que ocurren.
Responda a una visualización del ataque y vea las medidas correctivas tomadas.

Requisitos y advertencias de compatibilidad

Citrix Hypervisor admite Bromium en:

CPU: Intel Core i3, i5, i7 v3 (Haswell) o posterior con la tecnología de virtualización Intel (Intel VT) y tablas de páginas extendidas (EPT) habilitadas en el BIOS del sistema.

Las CPU AMD no son compatibles.
VM: Windows 8.1 (64 bits) y Windows 10 (64 bits).
Recursos de VM: al menos 2 vCPU, 4 GB de RAM y 32 GB de espacio en disco.

Para las máquinas virtuales que ejecutan Bromium, Citrix Hypervisor no admite ni impide el uso de las siguientes funciones:

Cualquier forma de movimiento de VM (por ejemplo: migración en vivo, migración en vivo de almacenamiento).
Uso del control dinámico de memoria (DMC).

Nota:

Es posible utilizar el paso a través de PCI y vGPU para una VM que haya habilitado la virtualización anidada. Sin embargo, Citrix no admite este tipo de configuraciones.

Importante:

Bromium Secure Platform utiliza soporte de virtualización anidada. Citrix admite esta función solo para su uso con Bromium Secure Platform. La virtualización anidada no se admite en otros casos de uso. Para utilizar esta función, debe ejecutar Citrix Hypervisor Premium Edition o tener acceso a Citrix Hypervisor a través de una autorización de Citrix Virtual Apps and Desktops o de Citrix DaaS.

Configuración

Para preparar el sistema Citrix Hypervisor para usarlo con Bromium Secure Platform, lleve a cabo los siguientes pasos:

En cada host, fuerce el uso del remedo de VMCS de software ejecutando el siguiente comando en el símbolo del sistema:
```
/opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow

```
Reinicie el host.
En cada VM, habilite el soporte virtualizado anidado mediante los siguientes comandos:
```
VM=`xe vm-list name-label='<vm_name>' --minimal`

xe vm-param-set uuid=$VM platform:nested-virt=1

```
Nota:

Para Citrix Virtual Desktops, use la imagen dorada para la virtualización anidada.
Instale Bromium Secure Platform en la VM siguiendo sus instrucciones de instalación.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Plataforma segura de Bromium

February 14, 2023

Contribución de:

February 14, 2023

Contribución de:

En este artículo

Requisitos y advertencias de compatibilidad
Configuración

¿Le ha resultado útil?