Produktdokumentation

Secure HDX™ (Vorschau)

June 5, 2026
Beitrag von: 
C

Secure HDX ist eine Lösung für die Anwendungsverschlüsselung (Application Level Encryption, ALE), die verhindert, dass Netzwerkelemente im Datenpfad den HDX-Datenverkehr inspizieren können. Dies geschieht durch die Bereitstellung einer echten End-to-End-Verschlüsselung (E2EE) auf Anwendungsebene zwischen der Citrix Workspace™-App (Client) und dem VDA (Sitzungshost) unter Verwendung der AES-256-GCM-Verschlüsselung.

Wichtig:

Secure HDX befindet sich derzeit in der Vorschau. Diese Funktion wird ohne Support bereitgestellt und wird noch nicht für den Einsatz in Produktionsumgebungen empfohlen. Um Feedback zu geben oder Probleme zu melden, verwenden Sie dieses Formular.

Systemanforderungen

Die folgende Liste zeigt die Systemanforderungen für die Verwendung von Secure HDX.

  • Steuerungsebene
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops™ 2402 oder höher
  • Sitzungshost
    • Betriebssystem
      • Windows 10 22H2
      • Windows 11 22H2 oder höher
      • Windows Server 2019 oder höher
    • Virtual Delivery Agent (VDA)
      • Windows: Version 2402 oder höher
      • Linux: Version 2407 oder höher
  • Workspace-App
    • Windows: Version 2402 oder höher
    • Linux: Version 2408 oder höher
    • Mac: Version 2409 oder höher
    • Chrome OS: Version 2409 oder höher
    • HTML5: Version 2408 oder höher
  • Zugriffsebene
    • Citrix Workspace
    • Citrix StoreFront™ 2402 oder höher

Hinweis:

Details zur Konfiguration von Secure HDX mit Linux VDA finden Sie in der Dokumentation zum Linux VDA.

Konfiguration

Secure HDX ist standardmäßig deaktiviert. Sie können diese Funktion über die Einstellung „Secure HDX“ in der Citrix-Richtlinie konfigurieren:

Secure HDX: Definiert, ob die Funktion für alle Sitzungen, nur für direkte Verbindungen oder deaktiviert werden soll.

Überlegungen

Im Folgenden sind Überlegungen zur Verwendung von Secure HDX aufgeführt:

  • Wenn ein Benutzer versucht, eine Verbindung zu einem Sitzungshost mit aktiviertem Secure HDX herzustellen, und dabei einen Client verwendet, der die Funktion nicht unterstützt, wird die Verbindung verweigert.

  • Service Continuity wird derzeit mit Secure HDX nicht unterstützt. Wenn Service Continuity in Ihrer Citrix Cloud™-Umgebung aktiviert ist, können Sie bei einem Cloud-Dienstausfall keine Sitzungshosts verwenden, auf denen Secure HDX aktiviert ist.

  • Wenn Sie HDX Insight verwenden, beachten Sie, dass die Verwendung von Secure HDX die Datenerfassung von HDX Insight verhindert, da der NetScaler® den verschlüsselten HDX-Datenverkehr nicht inspizieren kann. Wenn Sie HDX Insight verwenden müssen, können Sie Secure HDX so einstellen, dass es nur für direkte Verbindungen aktiviert wird.

  • Wenn Sie SmartControl verwenden, beachten Sie, dass die Verwendung von Secure HDX verhindert, dass SmartControl funktioniert, da der NetScaler den verschlüsselten HDX-Datenverkehr nicht inspizieren kann. Wenn Sie SmartControl verwenden müssen, können Sie Secure HDX so einstellen, dass es nur für direkte Verbindungen aktiviert wird.

  • Multi-Stream ICA® wird nicht unterstützt, wenn Secure HDX aktiviert ist.

  • If you use any third-party solutions that rely on inspecting HDX traffic, they would no longer work if you enable Secure HDX since HDX traffic is encrypted.

  • If you have Secure ICA enabled on the delivery groups that you want to enable Secure HDX on, you must first disable Secure ICA (Edit delivery group > User Settings).

Fehlerbehebung

Um zu bestätigen, dass Secure HDX aktiv ist, können Sie das Dienstprogramm ctxsession.exe auf der VDA-Maschine verwenden.

Um das Dienstprogramm CtxSession.exe zu verwenden, öffnen Sie eine Eingabeaufforderung oder PowerShell innerhalb der Sitzung und führen Sie ctxsession.exe -v aus. Wenn Secure HDX verwendet wird, zeigt ICA Encryption SecureHDX AES-256 GCM an.

Secure HDX

Wenn Secure HDX in der Sitzung nicht aktiviert wird

  • Stellen Sie sicher, dass die verwendete VDA-Version die Funktion gemäß den Systemanforderungen unterstützt.

  • Bestätigen Sie, dass eine Richtlinie auf den VDA angewendet wird, die Secure HDX aktiviert, und dass keine anderen Richtlinien mit höherer Priorität die Funktion deaktivieren.

  • Wenn das Clientgerät über NetScaler Gateway oder Gateway Service verbunden ist, stellen Sie sicher, dass Secure HDX nicht auf „Nur direkte Verbindungen“ eingestellt ist.

  • Wenn der Sitzungshost bereits ausgeführt wurde, als Sie Secure HDX konfiguriert haben, starten Sie den Computer neu, um sicherzustellen, dass die Änderungen wirksam werden.

Secure HDX™ (Vorschau)
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.