Citrix Virtual Apps and Desktops

Secure HDX (Tech Preview)

Secure HDX es una solución de cifrado a nivel de aplicación (ALE) que impide que ningún elemento de la red en la ruta del tráfico pueda inspeccionar el tráfico HDX. Para ello, proporciona un verdadero cifrado de extremo a extremo (E2EE) a nivel de aplicación entre la aplicación Citrix Workspace (cliente) y el VDA (host de sesión) mediante el cifrado AES-256-GCM.

Importante:

Secure HDX se encuentra actualmente en Technical Preview. Esta función se proporciona sin asistencia y aún no se recomienda su uso en entornos de producción. Para enviar comentarios o notificar problemas, use este formulario.

Requisitos del sistema

La siguiente lista describe los requisitos del sistema para usar Secure HDX.

  • Plano de control
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2402 o posterior
  • Virtual Delivery Agent (VDA)
    • Windows: versión 2402 o posterior
  • Aplicación Workspace
    • Windows: versión 2402 o posterior
  • Nivel de acceso
    • Citrix Workspace
    • Citrix StoreFront 2402 o posterior

Configuración

Secure HDX está inhabilitado de forma predeterminada. Puede configurar esta función mediante el parámetro Secure HDX de la directiva de Citrix:

Secure HDX: Define si se debe habilitar la función para todas las sesiones, solo para las conexiones directas, o si se inhabilita.

Consideraciones

Estas son algunas consideraciones para usar Secure HDX:

  • Si un usuario intenta conectarse a un host de sesión con Secure HDX habilitado usando un cliente que no admite esta función, se denegará la conexión.

  • La continuidad del servicio no es compatible actualmente con Secure HDX. Si tiene habilitada la continuidad del servicio en su entorno de Citrix Cloud, no podrá conectarse a ningún host de sesión que tenga Secure HDX habilitado si se produce una interrupción del servicio de nube.

  • Si usa HDX Insight, tenga en cuenta que el uso de Secure HDX impide la recopilación de datos de HDX Insight, ya que NetScaler no puede inspeccionar el tráfico HDX cifrado. Si debe usar HDX Insight, puede configurar Secure HDX para que solo se habilite para conexiones directas.

  • Si utiliza SmartControl, tenga en cuenta que el uso de Secure HDX impide que funcione SmartControl, ya que el NetScaler no puede inspeccionar el tráfico HDX cifrado. Si debe usar SmartControl, puede configurar Secure HDX para que solo se habilite para conexiones directas.

  • No se admite ICA multisecuencia cuando Secure HDX está habilitado.

  • Si usa soluciones de terceros que dependen de la inspección del tráfico HDX, dejarán de funcionar si habilita Secure HDX, ya que el tráfico de HDX está cifrado.

Solución de problemas

Para confirmar que Secure HDX está activo, puede usar la utilidad ctxsession.exe en la máquina VDA.

Para usar la utilidad CtxSession.exe, abra un símbolo del sistema o PowerShell dentro de la sesión y ejecute ctxsession.exe -v. Si Secure HDX está en uso, el cifrado ICA muestra SecureHDX AES-256 GCM.

Secure HDX

Cuando Secure HDX no se habilita en la sesión

  • Asegúrese de que la versión del VDA en uso es compatible con la función según los requisitos del sistema.

  • Confirme que tiene una directiva aplicada al VDA que habilita Secure HDX y que no hay otras directivas con mayor prioridad para inhabilitar la función.

  • Si el dispositivo cliente se conecta a través de NetScaler Gateway o Gateway Service, asegúrese de que Secure HDX no esté configurado como “Solo conexiones directas”.

  • Si el host de sesión ya estaba en ejecución cuando configuró Secure HDX, reinicie la máquina para asegurarse de que los cambios surtan efecto.

Secure HDX (Tech Preview)