Produktdokumentation

Secure HDX™ (Vorschau)

June 5, 2026
Beitrag von: 
C

Secure HDX ist eine Application Level Encryption (ALE)-Lösung, die verhindert, dass Netzwerkelemente im Datenverkehrspfad den HDX-Datenverkehr inspizieren können. Dies geschieht durch die Bereitstellung einer echten End-to-End-Verschlüsselung (E2EE) auf Anwendungsebene zwischen der Citrix Workspace™-App (Client) und dem VDA (Sitzungshost) unter Verwendung der AES-256-GCM-Verschlüsselung.

Wichtig:

Secure HDX befindet sich derzeit in der Vorschau. Diese Funktion wird ohne Support bereitgestellt und wird noch nicht für den Einsatz in Produktionsumgebungen empfohlen. Um Feedback zu geben oder Probleme zu melden, verwenden Sie dieses Formular.

Systemanforderungen

Die folgende Liste zeigt die Systemanforderungen für die Verwendung von Secure HDX.

  • Steuerungsebene
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops™ 2402 oder höher
  • Sitzungshost
    • Betriebssystem
      • Windows 10 22H2
      • Windows 11 22H2 oder höher
      • Windows Server 2019 oder höher
    • Virtueller Bereitstellungsagent (VDA)
      • Windows: Version 2402 oder höher
      • Linux: Version 2407 oder höher
  • Workspace-App
    • Windows: Version 2402 oder höher
    • Linux: Version 2408 oder höher
    • Mac: Version 2409 oder höher
    • Chrome OS: Version 2409 oder höher
    • HTML5: Version 2408 oder höher
  • Zugriffsebene
    • Citrix Workspace
    • Citrix StoreFront™ 2402 oder höher

Hinweis:

Details zur Konfiguration von Secure HDX mit Linux VDA finden Sie in der Dokumentation für Linux VDA.

Konfiguration

Secure HDX ist standardmäßig deaktiviert. Sie können diese Funktion über die Einstellung „Secure HDX“ in der Citrix-Richtlinie konfigurieren:

Secure HDX: Definiert, ob die Funktion für alle Sitzungen, nur für direkte Verbindungen oder deaktiviert werden soll.

Überlegungen

Im Folgenden sind Überlegungen zur Verwendung von Secure HDX aufgeführt:

  • Wenn ein Benutzer versucht, eine Verbindung zu einem Sitzungshost mit aktiviertem Secure HDX herzustellen, und dabei einen Client verwendet, der die Funktion nicht unterstützt, wird die Verbindung verweigert.

  • Service Continuity wird derzeit mit Secure HDX nicht unterstützt. Wenn Sie Service Continuity in Ihrer Citrix Cloud™-Umgebung aktiviert haben, können Sie keine Sitzungshosts verwenden, auf denen Secure HDX aktiviert ist, falls ein Cloud-Dienstausfall vorliegt.

  • Wenn Sie HDX Insight verwenden, beachten Sie, dass die Verwendung von Secure HDX die Datenerfassung von HDX Insight verhindert, da der NetScaler® den verschlüsselten HDX-Datenverkehr nicht inspizieren kann. Wenn Sie HDX Insight verwenden müssen, können Sie Secure HDX so einstellen, dass es nur für direkte Verbindungen aktiviert wird.

  • Wenn Sie SmartControl verwenden, beachten Sie, dass die Verwendung von Secure HDX die Funktion von SmartControl verhindert, da der NetScaler den verschlüsselten HDX-Datenverkehr nicht inspizieren kann. Wenn Sie SmartControl verwenden müssen, können Sie Secure HDX so einstellen, dass es nur für direkte Verbindungen aktiviert wird.

  • Multi-Stream ICA® wird nicht unterstützt, wenn Secure HDX aktiviert ist.

  • Wenn Sie Drittanbieterlösungen verwenden, die auf der Inspektion des HDX-Datenverkehrs basieren, würden diese nicht mehr funktionieren, wenn Sie Secure HDX aktivieren, da der HDX-Datenverkehr verschlüsselt ist.

  • Wenn Sie Secure ICA in den Bereitstellungsgruppen aktiviert haben, für die Sie Secure HDX aktivieren möchten, müssen Sie Secure ICA zuerst deaktivieren (Bereitstellungsgruppe bearbeiten > Benutzereinstellungen).

Fehlerbehebung

Um zu bestätigen, dass Secure HDX aktiv ist, können Sie das Dienstprogramm ctxsession.exe auf der VDA-Maschine verwenden.

Um das Dienstprogramm CtxSession.exe zu verwenden, öffnen Sie eine Eingabeaufforderung oder PowerShell innerhalb der Sitzung und führen Sie ctxsession.exe -v aus. Wenn Secure HDX verwendet wird, zeigt ICA-Verschlüsselung SecureHDX AES-256 GCM an.

Sicheres HDX

Wenn Secure HDX in der Sitzung nicht aktiviert wird

  • Stellen Sie sicher, dass die verwendete VDA-Version die Funktion gemäß den Systemanforderungen unterstützt.

  • Bestätigen Sie, dass eine Richtlinie auf den VDA angewendet wird, die Secure HDX aktiviert, und dass es keine anderen Richtlinien mit höherer Priorität gibt, die die Funktion deaktivieren.

  • Wenn das Clientgerät über NetScaler Gateway oder Gateway Service verbunden ist, stellen Sie sicher, dass Secure HDX nicht auf „Nur direkte Verbindungen“ eingestellt ist.

  • Wenn der Sitzungshost bereits ausgeführt wurde, als Sie Secure HDX konfiguriert haben, starten Sie die Maschine neu, um sicherzustellen, dass die Änderungen wirksam werden.

Secure HDX™ (Vorschau)
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.