Documentazione dei prodotti

Secure HDX™ (Anteprima)

May 31, 2026
Grazie al contributo di: 
C

Secure HDX è una soluzione di crittografia a livello di applicazione (ALE) che impedisce a qualsiasi elemento di rete nel percorso del traffico di ispezionare il traffico HDX. Lo fa fornendo una vera crittografia end-to-end (E2EE) a livello di applicazione tra l’app Citrix Workspace™ (client) e il VDA (host di sessione) utilizzando la crittografia AES-256-GCM.

Importante:

Secure HDX è attualmente in anteprima. Questa funzionalità viene fornita senza supporto e non è ancora consigliata per l’uso in ambienti di produzione. Per inviare feedback o segnalare problemi, utilizzare questo modulo.

Requisiti di sistema

L’elenco seguente descrive i requisiti di sistema per l’utilizzo di Secure HDX.

  • Piano di controllo
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops™ 2402 o versioni successive
  • Host di sessione
    • Sistema operativo
      • Windows 10 22H2
      • Windows 11 22H2 o versioni successive
      • Windows Server 2019 o versioni successive
    • Virtual Delivery Agent (VDA)
      • Windows: versione 2402 o successiva
      • Linux: versione 2407 o successiva
  • App Workspace
    • Windows: versione 2402 o successiva
    • Linux: versione 2408 o successiva
    • Mac: versione 2409 o successiva
    • Chrome OS: versione 2409 o successiva
    • HTML5: versione 2408 o successiva
  • Livello di accesso
    • Citrix Workspace
    • Citrix StoreFront™ 2402 o successiva

Nota:

Per i dettagli sulla configurazione di Secure HDX con Linux VDA, fare riferimento alla documentazione di Linux VDA.

Configurazione

Secure HDX è disabilitato per impostazione predefinita. È possibile configurare questa funzionalità utilizzando l’impostazione Secure HDX nei criteri Citrix:

HDX sicuro: Definisce se abilitare la funzionalità per tutte le sessioni, solo per le connessioni dirette o disabilitarla.

Considerazioni

Di seguito sono riportate le considerazioni per l’utilizzo di HDX sicuro:

  • Se un utente tenta di connettersi a un host di sessione con HDX sicuro abilitato utilizzando un client che non supporta la funzionalità, la connessione verrà negata.

  • Service Continuity is not currently supported with Secure HDX. If you have Service Continuity enabled in your Citrix Cloud™ environment, you will not be able to any session hosts that have Secure HDX enabled if there is a Cloud service outage.

  • If you use HDX Insight, note that using Secure HDX prevents HDX Insight data collection as the NetScaler® is not able to inspect the encrypted HDX traffic. If you must use HDX Insight, you can set Secure HDX to be enabled only for direct connections.

  • Se utilizzi SmartControl, tieni presente che l’utilizzo di Secure HDX impedisce a SmartControl di funzionare poiché il NetScaler non è in grado di ispezionare il traffico HDX crittografato. Se devi utilizzare SmartControl, puoi impostare Secure HDX in modo che sia abilitato solo per le connessioni dirette.

  • Multi-Stream ICA® non è supportato quando Secure HDX è abilitato.

  • Se utilizzi soluzioni di terze parti che si basano sull’ispezione del traffico HDX, queste non funzionerebbero più se abiliti Secure HDX poiché il traffico HDX è crittografato.

  • Se hai Secure ICA abilitato sui gruppi di consegna su cui desideri abilitare Secure HDX, devi prima disabilitare Secure ICA (Modifica gruppo di consegna > Impostazioni utente).

Risoluzione dei problemi

Per confermare che Secure HDX è attivo, puoi utilizzare l’utilità ctxsession.exe sulla macchina VDA.

Per utilizzare l’utilità CtxSession.exe, apri un prompt dei comandi o PowerShell all’interno della sessione ed esegui ctxsession.exe -v. Se Secure HDX è in uso, Crittografia ICA visualizza SecureHDX AES-256 GCM.

HDX sicuro

Quando HDX sicuro non viene abilitato nella sessione

  • Assicurarsi che la versione VDA in uso supporti la funzionalità secondo i requisiti di sistema.

  • Confermare che sia stata applicata una policy al VDA che abiliti Secure HDX e che non ci siano altre policy con priorità più alta che disabilitino la funzionalità.

  • Se il dispositivo client si connette tramite NetScaler Gateway o Gateway Service, assicurarsi che Secure HDX non sia impostato su “Solo connessioni dirette”.

  • Se l’host di sessione era già in esecuzione quando è stato configurato Secure HDX, riavviare la macchina per assicurarsi che le modifiche abbiano effetto.

Secure HDX™ (Anteprima)
May 31, 2026
Grazie al contributo di: 
C
May 31, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.