Documentation produit

Secure HDX™ (Aperçu)

May 31, 2026
Contributeur: 
C

Secure HDX est une solution de chiffrement au niveau de l’application (ALE) qui empêche tout élément réseau sur le chemin du trafic d’inspecter le trafic HDX. Elle y parvient en fournissant un véritable chiffrement de bout en bout (E2EE) au niveau de l’application entre l’application Citrix Workspace™ (client) et le VDA (hôte de session) à l’aide du chiffrement AES-256-GCM.

Important :

Secure HDX est actuellement en aperçu. Cette fonctionnalité est fournie sans support et n’est pas encore recommandée pour une utilisation dans des environnements de production. Pour envoyer des commentaires ou signaler des problèmes, utilisez ce formulaire.

Configuration système requise

La liste suivante présente la configuration système requise pour l’utilisation de Secure HDX.

  • Plan de contrôle
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops™ 2402 ou version ultérieure
  • Hôte de session
    • Système d’exploitation
      • Windows 10 22H2
      • Windows 11 22H2 ou version ultérieure
      • Windows Server 2019 ou version ultérieure
    • Virtual Delivery Agent (VDA)
      • Windows : version 2402 ou ultérieure
      • Linux : version 2407 ou ultérieure
  • Application Workspace
    • Windows : version 2402 ou ultérieure
    • Linux : version 2408 ou ultérieure
    • Mac : version 2409 ou ultérieure
    • Chrome OS : version 2409 ou ultérieure
    • HTML5 : version 2408 ou ultérieure
  • Niveau d’accès
    • Citrix Workspace
    • Citrix StoreFront™ 2402 ou ultérieure

Remarque :

Pour plus de détails sur la configuration de Secure HDX avec Linux VDA, reportez-vous à la documentation de Linux VDA.

Configuration

Secure HDX est désactivé par défaut. Vous pouvez configurer cette fonctionnalité à l’aide du paramètre Secure HDX dans la stratégie Citrix :

Secure HDX : Définit s’il faut activer la fonctionnalité pour toutes les sessions, uniquement pour les connexions directes, ou la désactiver.

Considérations

Voici les considérations relatives à l’utilisation de Secure HDX :

  • Si un utilisateur tente de se connecter à un hôte de session avec Secure HDX activé à l’aide d’un client qui ne prend pas en charge la fonctionnalité, la connexion sera refusée.

  • La continuité de service n’est pas actuellement prise en charge avec Secure HDX. Si la continuité de service est activée dans votre environnement Citrix Cloud™, vous ne pourrez pas accéder aux hôtes de session sur lesquels Secure HDX est activé en cas de panne du service Cloud.

  • Si vous utilisez HDX Insight, notez que l’utilisation de Secure HDX empêche la collecte de données HDX Insight car le NetScaler® n’est pas en mesure d’inspecter le trafic HDX chiffré. Si vous devez utiliser HDX Insight, vous pouvez configurer Secure HDX pour qu’il ne soit activé que pour les connexions directes.

  • Si vous utilisez SmartControl, notez que l’utilisation de Secure HDX empêche SmartControl de fonctionner car le NetScaler est incapable d’inspecter le trafic HDX chiffré. Si vous devez utiliser SmartControl, vous pouvez configurer Secure HDX pour qu’il ne soit activé que pour les connexions directes.

  • Multi-Stream ICA® n’est pas pris en charge lorsque Secure HDX est activé.

  • Si vous utilisez des solutions tierces qui reposent sur l’inspection du trafic HDX, elles ne fonctionneraient plus si vous activez Secure HDX, car le trafic HDX est chiffré.

  • Si Secure ICA est activé sur les groupes de mise à disposition sur lesquels vous souhaitez activer Secure HDX, vous devez d’abord désactiver Secure ICA (Modifier le groupe de mise à disposition > Paramètres utilisateur).

Dépannage

Pour confirmer que Secure HDX est actif, vous pouvez utiliser l’utilitaire ctxsession.exe sur la machine VDA.

Pour utiliser l’utilitaire CtxSession.exe, ouvrez une invite de commandes ou PowerShell dans la session et exécutez ctxsession.exe -v. Si Secure HDX est utilisé, le chiffrement ICA affiche SecureHDX AES-256 GCM.

Secure HDX

Lorsque Secure HDX n’est pas activé dans la session

  • Assurez-vous que la version du VDA utilisée prend en charge la fonctionnalité conformément aux exigences système.

  • Confirmez qu’une stratégie est appliquée au VDA qui active Secure HDX et qu’aucune autre stratégie de priorité supérieure ne désactive la fonctionnalité.

  • Si le périphérique client se connecte via NetScaler Gateway ou Gateway Service, assurez-vous que Secure HDX n’est pas défini sur « Connexions directes uniquement ».

  • Si l’hôte de session était déjà en cours d’exécution lorsque vous avez configuré Secure HDX, redémarrez la machine pour vous assurer que les modifications prennent effet.

Secure HDX™ (Aperçu)
May 31, 2026
Contributeur: 
C
May 31, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.