Documentation produit
Citrix Hypervisor
8.2 CU1 XenServer 8
Voir PDF

Plateforme Bromium Secure

February 14, 2023
Contributeur: 
C

Citrix Hypervisor prend en charge Bromium Secure Platform sur les machines virtuelles Windows. Cette fonctionnalité protège votre entreprise contre les failles et permet aux utilisateurs d’effectuer n’importe quelle opération sans compromettre la sécurité.

Remarque :

La version minimum prise en charge de Bromium est 4.0.4.

Grâce à cette fonctionnalité, vous pouvez :

  • Protégez votre entreprise contre les menaces connues et inconnues.

  • Détectez et surveillez les activités menaçantes au fur et à mesure qu’elles surviennent.

  • Répondez à une visualisation de l’attaque et visualisez les mesures correctives prises.

Exigences et mises en garde en matière de compatibilité

Citrix Hypervisor prend en charge Bromium sur :

  • Processeur : Intel Core i3, i5, i7 v3 (Haswell) ou version ultérieure avec la technologie de virtualisation Intel (Intel VT) et les tables de pages étendues (EPT) activées dans le BIOS du système.

    Les processeurs AMD ne sont pas pris en charge.

  • VM : Windows 8.1 (64 bits) et Windows 10 (64 bits).

  • Ressources de machine virtuelle : au moins 2 processeurs virtuels, 4 Go de RAM et 32 Go d’espace disque.

Pour les machines virtuelles qui exécutent Bromium, Citrix Hypervisor ne prend pas en charge et empêche l’utilisation des fonctionnalités suivantes :

  • Toute forme de mouvement de machine virtuelle (par exemple : migration en direct, migration en direct du stockage).

  • Utilisation du contrôle dynamique de la mémoire (DMC).

Remarque :

Il est possible d’utiliser PCI pass-through et vGPU pour une machine virtuelle qui a activé la virtualisation imbriquée. Toutefois, Citrix ne prend pas en charge de telles configurations.

Important :

Bromium Secure Platform utilise la prise en charge de la virtualisation imbriquée. Citrix prend en charge cette fonctionnalité uniquement pour une utilisation avec Bromium Secure Platform. La virtualisation imbriquée n’est pas prise en charge pour d’autres cas d’utilisation. Pour utiliser cette fonctionnalité, vous devez exécuter Citrix Hypervisor Premium Edition ou avoir accès à Citrix Hypervisor via un droit Citrix Virtual Apps and Desktops ou un droit Citrix DaaS.

Configuration

Pour préparer votre système Citrix Hypervisor à une utilisation avec Bromium Secure Platform, effectuez les opérations suivantes :

  1. Sur chaque hôte, forcez l’utilisation de l’observation VMCS logicielle en exécutant la commande suivante à l’invite de commandes :

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow
<!--NeedCopy-->

  2. Redémarrez l’hôte.

  3. Sur chaque machine virtuelle, activez la prise en charge de la virtualisation imbriquée à l’aide des commandes suivantes :

    VM=`xe vm-list name-label='<vm_name>' --minimal`

xe vm-param-set uuid=$VM platform:nested-virt=1
<!--NeedCopy-->

    Remarque :

    Pour Citrix Virtual Desktops, utilisez l’image Gold pour la virtualisation imbriquée.

  4. Installez Bromium Secure Platform dans la machine virtuelle en suivant ses instructions d’installation.

Plateforme Bromium Secure
February 14, 2023
Contributeur: 
C
February 14, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.