Documentazione dei prodotti

Secure HDX™ (Anteprima)

May 31, 2026
Grazie al contributo di: 
C

Secure HDX è una soluzione di crittografia a livello di applicazione (ALE) che impedisce a qualsiasi elemento di rete nel percorso del traffico di ispezionare il traffico HDX. Lo fa fornendo una vera crittografia end-to-end (E2EE) a livello di applicazione tra l’app Citrix Workspace™ (client) e il VDA (host di sessione) utilizzando la crittografia AES-256-GCM.

Importante:

Secure HDX è attualmente in anteprima. Questa funzionalità è fornita senza supporto e non è ancora consigliata per l’uso in ambienti di produzione. Per inviare feedback o segnalare problemi, utilizzare questo modulo.

Requisiti di sistema

L’elenco seguente descrive i requisiti di sistema per l’utilizzo di Secure HDX.

  • Piano di controllo
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops™ 2402 o versioni successive
  • Host di sessione
    • Sistema operativo
      • Windows 10 22H2
      • Windows 11 22H2 o versioni successive
      • Windows Server 2019 o versioni successive
    • Virtual Delivery Agent (VDA)
      • Windows: versione 2402 o successiva
      • Linux: versione 2407 o successiva
  • app Workspace
    • Windows: versione 2402 o successiva
    • Linux: versione 2408 o successiva
    • Mac: versione 2409 o successiva
    • Chrome OS: versione 2409 o successiva
    • HTML5: versione 2408 o successiva
  • Livello di accesso
    • Citrix Workspace
    • Citrix StoreFront™ 2402 o successiva

Nota:

Per i dettagli sulla configurazione di Secure HDX con Linux VDA, fare riferimento alla documentazione di Linux VDA.

Configurazione

Secure HDX è disabilitato per impostazione predefinita. È possibile configurare questa funzionalità utilizzando l’impostazione Secure HDX nei criteri Citrix:

Secure HDX: Definisce se abilitare la funzionalità per tutte le sessioni, solo per le connessioni dirette o disabilitarla.

Considerazioni

Di seguito sono riportate le considerazioni per l’utilizzo di Secure HDX:

  • Se un utente tenta di connettersi a un host di sessione con Secure HDX abilitato utilizzando un client che non supporta la funzionalità, la connessione verrà negata.

  • Service Continuity non è attualmente supportato con Secure HDX. Se hai Service Continuity abilitato nel tuo ambiente Citrix Cloud™, non potrai accedere a nessun host di sessione con Secure HDX abilitato in caso di interruzione del servizio Cloud.

  • Se utilizzi HDX Insight, tieni presente che l’uso di Secure HDX impedisce la raccolta dei dati di HDX Insight poiché NetScaler® non è in grado di ispezionare il traffico HDX crittografato. Se devi utilizzare HDX Insight, puoi impostare Secure HDX in modo che sia abilitato solo per le connessioni dirette.

  • Se utilizzi SmartControl, tieni presente che l’uso di Secure HDX impedisce il funzionamento di SmartControl poiché NetScaler non è in grado di ispezionare il traffico HDX crittografato. Se devi utilizzare SmartControl, puoi impostare Secure HDX in modo che sia abilitato solo per le connessioni dirette.

  • Multi-Stream ICA® non è supportato quando Secure HDX è abilitato.

  • Se utilizzi soluzioni di terze parti che si basano sull’ispezione del traffico HDX, queste non funzionerebbero più se abiliti Secure HDX poiché il traffico HDX è crittografato.

  • Se hai Secure ICA abilitato sui gruppi di consegna su cui desideri abilitare Secure HDX, devi prima disabilitare Secure ICA (Modifica gruppo di consegna > Impostazioni utente).

Risoluzione dei problemi

Per confermare che Secure HDX è attivo, puoi utilizzare l’utilità ctxsession.exe sulla macchina VDA.

Per utilizzare l’utilità CtxSession.exe, apri un prompt dei comandi o PowerShell all’interno della sessione ed esegui ctxsession.exe -v. Se Secure HDX è in uso, ICA Encryption visualizza SecureHDX AES-256 GCM.

Secure HDX

Quando Secure HDX non viene abilitato nella sessione

  • Assicurarsi che la versione VDA in uso supporti la funzionalità in base ai requisiti di sistema.

  • Confermare che sia stata applicata una policy al VDA che abilita Secure HDX e che non ci siano altre policy con priorità più alta che disabilitano la funzionalità.

  • Se il dispositivo client si connette tramite NetScaler Gateway o Gateway Service, assicurarsi che Secure HDX non sia impostato su “Solo connessioni dirette”.

  • Se l’host di sessione era già in esecuzione quando è stato configurato Secure HDX, riavviare la macchina per assicurarsi che le modifiche abbiano effetto.

Secure HDX™ (Anteprima)
May 31, 2026
Grazie al contributo di: 
C
May 31, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.