Citrix Virtual Apps and Desktops

2402 LTSR (version initiale)

September 24, 2024

Contributeur:

C C

À propos de la version

Le programme LTSR (Long Term Service Release, version de service à long terme) pour Citrix Virtual Apps and Desktops offre une stabilité et une assistance à long terme pour les versions de Citrix Virtual Apps and Desktops.

Les LTSR sont également disponibles pour Citrix Virtual Apps and Desktops 2203 et 1912.

Cette version de Citrix Virtual Apps and Desktops comprend les nouvelles versions des VDA Windows et les nouvelles versions de plusieurs composants principaux. Vous pouvez :

Installer ou mettre à niveau un site : utilisez le fichier ISO de cette version pour installer ou mettre à niveau les composants principaux et les VDA. L’installation ou la mise à niveau vers la version la plus récente vous permet d’utiliser les fonctionnalités les plus récentes.
Installer ou mettre à niveau des VDA dans un site existant : si vous disposez déjà d’un déploiement, et que vous n’êtes pas prêt à mettre à niveau les composants principaux, vous pouvez toujours utiliser plusieurs des dernières fonctionnalités HDX en installant (ou en effectuant une mise à niveau vers) un nouveau VDA. Mettre à niveau les VDA uniquement peut être utile lorsque vous voulez tester les améliorations dans un environnement de non production.

Après la mise à niveau de vos VDA vers cette version, vous n’avez pas besoin de mettre à jour le niveau fonctionnel du catalogue de machines. Pour de plus amples informations, consultez la section Versions VDA et niveaux fonctionnels.

Pour obtenir des instructions d’installation et de mise à niveau :

Si vous créez un nouveau site, suivez la séquence sous Installer et configurer.
Si vous mettez un site à niveau, consultez la section Mettre un déploiement à niveau.

Citrix Virtual Apps and Desktops 7 2402 LTSR

Secure HDX (Technical Preview)

Vous pouvez désormais utiliser Secure HDX, qui est une solution de cryptage au niveau de l’application (ALE) qui empêche tout élément de réseau sur le chemin du trafic de pouvoir inspecter le trafic HDX. Pour plus d’informations, consultez Secure HDX.

Nouvelle stratégie HDX Graphics - Autoriser le verrouillage de l’écran de Windows

Avec la nouvelle stratégie Autoriser le verrouillage de l’écran de Windows dans HDX Graphics, vous avez désormais la possibilité de modifier les délais d’affichage de Windows dans une session Citrix Virtual Desktop sur le système d’exploitation du poste de travail selon vos besoins. Pour plus d’informations, consultez la section Autoriser le verrouillage de l’écran de Windows.

Nouvelle stratégie Mode tolérance de pertes pour l’audio

Le mode tolérance de pertes pour l’audio est désormais disponible pour permettre la diffusion audio via la stratégie de mode tolérance de pertes. Pour plus d’informations, consultez la section Mode de tolérance de pertes pour l’audio.

Fichiers binaires tiers signés

Les fichiers binaires distribués par Citrix sont désormais signés. Les fichiers binaires signés indiquent qu’ils sont validés soit par des certificats générés par Citrix, soit par des certificats tiers authentiques. Pour plus d’informations, consultez la section Installer des VDA.

Journaux système améliorés pour la redirection du contenu du navigateur

Grâce aux améliorations apportées aux journaux système, la redirection de contenu du navigateur permet désormais aux administrateurs de surveiller l’état des fonctionnalités. Pour plus d’informations, consultez l’article How to troubleshoot browser content redirection.

Amélioration de la configuration de redirection de contenu bidirectionnelle

Auparavant, la configuration de la redirection de contenu bidirectionnelle impliquait la gestion de trois stratégies distinctes : Autoriser la redirection bidirectionnelle du contenu, Autoriser la redirection des URL vers le VDA et Autoriser la redirection des URL vers le client. Ces stratégies nécessitent des configurations à la fois côté serveur et côté client (configurées via des stratégies de groupe). À partir de cette version, nous avons regroupé les trois stratégies en une seule stratégie unifiée. Cela non seulement simplifie et améliore le processus de configuration, mais élimine également la nécessité de configurations côté client. Pour plus d’informations, consultez Configuration de la redirection bidirectionnelle du contenu.

Réducteur HDX

Vous pouvez configurer la version de l’algorithme de compression HDX, ou Reducer, que vous souhaitez utiliser dans l’hôte de session. Pour plus d’informations, consultez la section HDX Reducer.

Nouveau paramètre de registre HDX pour configurer le délai d’expiration EDT

Vous pouvez désormais configurer le délai d’expiration EDT en configurant le registre. Pour plus d’informations, consultez la section Configurer le délai d’expiration EDT.

Optimisation Microsoft Teams - Entrée de registre sur liste verte

À partir de Citrix Virtual Apps and Desktops 2402, vous n’avez plus besoin de configurer manuellement l’entrée de registre msedgewebview2.exe, car elle est désormais mise sur liste verte par défaut.

Pour plus d’informations, consultez la documentation de Microsoft.

Prise en charge de la liste verte de canaux virtuels pour les variables d’environnement

Vous pouvez désormais utiliser des variables d’environnement système dans le chemin des processus sécurisés. Pour plus d’informations, consultez Utilisation de variables d’environnement système.

Citrix Secure Private Access pour les applications locales

Secure Private Access pour applications locales, prise en charge de ZTNA et autres améliorations

La solution Citrix Secure Private Access locale améliore la posture globale de sécurité et de conformité d’une organisation en permettant de fournir facilement un accès réseau Zero Trust aux applications basées sur un navigateur (applications Web internes et applications SaaS) en utilisant une instance locale de StoreFront comme portail d’accès unifié aux applications Web et SaaS, ainsi qu’aux applications et bureaux virtuels intégrés à Citrix Workspace. La solution Citrix Secure Private Access locale est une solution ZTNA (Zero Trust Network Access) gérée par le client qui fournit un accès sans VPN aux applications Web et SaaS internes avec les éléments suivants, ainsi qu’une expérience utilisateur fluide pour l’utilisateur final :

Principe du moindre privilège
Authentification unique (SSO)
Authentification multifacteur
Évaluation de la posture de périphérique
Contrôles de sécurité au niveau des applications
Fonctionnalités App Protection

Pour plus d’informations, consultez Citrix Secure Private Access pour les applications locales - Disponibilité générale.

Virtual Delivery Agents (VDA) 2402 LTSR

Possibilité d’installer, de mettre à niveau ou de désinstaller l’application Citrix Workspace pendant l’installation, la mise à niveau ou la désinstallation du VDA

Cette fonctionnalité vous permet de choisir d’installer, de mettre à niveau ou de désinstaller l’application Citrix Workspace lors de l’installation, de la mise à niveau ou de la désinstallation d’un VDA dans les scénarios suivants :

Lors de l’installation d’un VDA, vous pouvez choisir d’installer l’application Citrix Workspace. Par défaut, l’application Citrix Workspace n’est pas installée lors de l’installation du VDA.
Lors d’une mise à niveau du VDA, si l’application Citrix Workspace n’est pas déjà installée dans le VDA, vous pouvez choisir d’installer l’application Citrix Workspace.
Lors d’une mise à niveau du VDA, si la version de l’application Citrix Workspace peut être mise à niveau, l’option de mise à niveau de l’application Citrix Workspace s’affiche.
Lors de la désinstallation d’un VDA, vous pouvez choisir de ne pas désinstaller l’application Citrix Workspace. Par défaut, l’application Citrix Workspace est désinstallée lors de la désinstallation du VDA. Pour plus d’informations, consultez les sections Sélection les composants à installer et l’emplacement d’installation et Options de ligne de commande pour l’installation d’un VDA.

Prise en charge de WebSocket pour les VDA

Citrix Virtual Apps and Desktops vous permet désormais d’utiliser la technologie WebSocket via Citrix Brokering Protocol (CBP) pour faciliter la communication entre les VDA et les Delivery Controller. Cette fonctionnalité requiert uniquement le port TLS 443 pour la communication entre le VDA et le Delivery Controller.

Pour plus d’informations, consultez la section Communication WebSocket entre VDA et Delivery Controller.

Prise en charge des mises à jour des VDA à partir d’un partage de fichiers local auquel les VDA ont accès (Technical Preview)

Vous pouvez désormais prendre en charge les mises à jour du VDA à partir d’un partage de fichiers local et spécifier l’emplacement du programme d’installation du VDA via les commandes PowerShell. Pour plus d’informations, consultez la section Prise en charge des mises à jour du VDA via un partage de fichiers local.

Web Studio

Prise en charge du provisioning des machines virtuelles VMware à l’aide de profils de machine

Lorsque vous provisionnez des machines virtuelles VMware à l’aide de Machine Creation Services (MCS), vous pouvez désormais sélectionner un modèle existant comme profil de machine, afin que les machines virtuelles du catalogue héritent des paramètres du modèle sélectionné.

Les paramètres hérités incluent :

Balises placées sur le modèle
Attributs personnalisés
Stratégies de stockage vSAN
Version du matériel virtuel
vSphere Virtual TPM (vTPM)
Nombre d’UC et de cœurs par socket
Nombre de cartes d’interface réseau

Pour plus d’informations, consultez l’article Créer des catalogues de machines.

Gestion des images préparées à l’aide du nœud Images

Le nœud Images est désormais disponible dans Web Studio. Il vous permet de préparer une image MCS (image préparée) à partir d’une seule image source et de la déployer sur différents catalogues de machines MCS. Ce nœud facilite la gestion complète du cycle de vie des images, en vous permettant de créer des définitions, des versions et des catalogues d’images.

Les images préparées à l’aide de ce nœud ne peuvent être utilisées que dans les environnements Azure et VMware. Pour des informations détaillées sur la gestion des images, consultez la section Gestion des images (Technical Preview).

Vous pouvez également créer des catalogues contenant des images préparées à l’aide du nœud Catalogues de machines. Pour plus d’informations, consultez l’article Créer des catalogues de machines.

Stratégies liées

Nouvelles validations de stratégies. Des validations de stratégies supplémentaires sont ajoutées. Par conséquent, l’activation de stratégies ou la mise à niveau sur place peuvent entraîner la perte de données de stratégie si des paramètres de stratégie non valides sont présents. Si vous créez ou modifiez les stratégies à l’aide d’une méthode autre que Web Studio, Citrix vous recommande d’utiliser la dernière version du SDK et du composant logiciel enfichable. Pour plus d’informations, veuillez consulter l’article CTX676686.

Fonctionnalités obsolètes

Les fonctionnalités et paramètres suivants sont désormais obsolètes dans Web Studio :

Environnements Azure :

Le provisioning de machines virtuelles à l’aide d’une image principale provenant d’une autre région est obsolète. Nous vous recommandons d’utiliser Azure Compute Gallery pour répliquer l’image principale dans la région où les machines virtuelles seront créées.
Environnements AWS :

L’option Appliquer les propriétés du modèle de machine aux machines virtuelles sur la page Configuration d’un catalogue de machines > Modèle de machine est obsolète. Nous vous recommandons plutôt d’utiliser des profils de machine pour spécifier les propriétés des machines virtuelles.
Tous les environnements d’hyperviseurs et de services de cloud :

La configuration du cache en écriture différée avec uniquement un cache disque et aucun cache mémoire est obsolète. Nous vous recommandons de définir la taille du cache mémoire sur une valeur supérieure à zéro.

Citrix Director

Intégration de Secure Private Access à Director (Technical Preview)

L’intégration de Secure Private Access à Director permet à l’administrateur du service d’assistance ou à l’administrateur complet de surveiller et de dépanner toutes les sessions Secure Private Access dans Director. Pour prendre en charge cette fonctionnalité, vous devez utiliser la version 2402 ou versions ultérieures de Director, de Secure Private Access, de l’application Citrix Workspace et du VDA.

Les actions disponibles incluent l’affichage des détails des éléments suivants :

Sessions actives Secure Private Access pour un utilisateur dans la fenêtre contextuelle Sélectionner une session > onglet Sessions > Applications Web et SaaS
Échecs des énumérations Secure Private Access ou énumérations bloquées et échecs de lancement d’application dans la fenêtre contextuelle Sélectionner une session > onglet Accès refusé
Affichage des détails des sessions et des applications pour les lancements d’application actifs et ayant échoué
Affichage des détails de session et d’application pour les échecs des énumérations et les énumérations bloquées

Pour plus d’informations, consultez la page Intégration de Secure Private Access à Director (Technical Preview).

Amélioration du panneau Indicateurs de performance

Le panneau Indicateurs de performance offre une visualisation améliorée des mesures en temps réel. Lorsque vous cliquez sur l’onglet Performances des sessions, vous pouvez voir les données en temps réel, ainsi que les données des 15 dernières minutes sans attendre le temps de chargement de la page. Cette amélioration contribue à réduire le temps moyen de résolution en permettant aux administrateurs de corréler les mesures de performance de plusieurs composants dans une seule vue. Pour plus d’informations, consultez la section Indicateurs de performance.

Prise en charge de la nouvelle version de Microsoft Teams

Citrix Director prend désormais en charge Microsoft Teams 2.1 ou la version antérieure.

Machine Creation Services (MCS)

Gestion des images (Technical Preview)

Grâce à la fonctionnalité de gestion des images, MCS sépare la phase de mastering du workflow global de provisioning.

Vous pouvez préparer une image MCS (image préparée) à partir d’une seule image source et l’utiliser dans plusieurs catalogues de machines MCS différents. Cette implémentation réduit considérablement les coûts en stockage et en temps, et simplifie le déploiement des machines virtuelles et le processus de mise à jour des images.

Les avantages de cette fonctionnalité de gestion d’images sont les suivants :

Générez des images préparées à l’avance sans créer de catalogue.
Réutilisez les images préparées dans plusieurs scénarios, tels que la création et la mise à jour d’un catalogue.
Réduisez considérablement le temps de création ou de mise à jour du catalogue.

Pour des informations détaillées sur la gestion des images, consultez la section Gestion des images (Technical Preview).

Vérifier la présence de plusieurs cartes d’interface réseau dans VMware

Dans les environnements VMware, nous avons introduit plusieurs vérifications préalables lorsque l’unité d’hébergement et le modèle de profil de machine disposent de plusieurs réseaux, et que le paramètre -NetworkMapping est utilisé dans les commandes New-ProvScheme et Set-ProvScheme. Pour plus d’informations sur la liste des vérifications préalables pour plusieurs cartes d’interface réseau, consultez la section Vérifier la présence de plusieurs cartes d’interface réseau.

Prise en charge de la création de machines virtuelles Windows 11 dans GCP

Vous pouvez désormais créer des machines virtuelles Windows 11 dans GCP. Si vous installez Windows 11 sur l’image principale, vous devez activer vTPM pendant le processus de création de l’image principale. Vous devez également activer vTPM sur la source du profil de la machine (machine virtuelle ou modèle d’instance).

Cette fonctionnalité s’applique aux éléments suivants :

Catalogues de machines MCS persistants et non persistants
Groupe de nœuds à locataire unique uniquement

Pour plus d’informations sur la création de machines virtuelles Windows 11 sur le nœud à locataire unique, consultez Créer des machines virtuelles Windows 11 sur le nœud à locataire unique.

Prise en charge de la création de catalogues Citrix Provisioning à l’aide des commandes MCS PowerShell dans VMware

Vous pouvez désormais créer des catalogues Citrix Provisioning à l’aide des commandes MCS PowerShell dans VMware.

Cette implémentation vous offre les avantages suivants :

Une API unifiée unique pour gérer à la fois les catalogues MCS et Citrix Provisioning.
Bénéficiez de nouvelles fonctionnalités pour les catalogues Citrix Provisioning, telles qu’une solution de gestion des identités, le provisioning à la demande, etc.

Pour plus d’informations, consultez la section Créer des catalogues Citrix Provisioning dans Citrix Studio.