セキュア HDX™ (プレビュー)

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベル暗号化 (ALE) ソリューションです。Citrix Workspace™アプリ (クライアント) とVDA (セッションホスト) の間で、AES-256-GCM暗号化を使用して、アプリケーションレベルで真のエンドツーエンド暗号化 (E2EE) を提供することでこれを実現します。

重要:

Secure HDXは現在プレビュー段階です。この機能はサポートなしで提供されており、本番環境での使用はまだ推奨されません。フィードバックを送信したり、問題を報告したりするには、このフォームを使用してください。

システム要件

Secure HDXを使用するためのシステム要件を以下に示します。

• コントロールプレーン
  • シトリックス DaaS™
  • シトリックス バーチャルアプリ&デスクトップ™ 2402以降
• セッションホスト
  • オペレーティングシステム
    • ウィンドウズ 10 22H2
    • ウィンドウズ 11 22H2 以降
    • Windows Server 2019 or later
  • バーチャル デリバリー エージェント (VDA)
    • Windows: バージョン 2402 以降
    • Linux: バージョン 2407 以降
• ワークスペースアプリ
  • Windows: バージョン 2402 以降
  • Linux: バージョン 2408 以降
  • Mac: バージョン 2409 以降
  • Chrome OS: バージョン 2409 以降
  • HTML5: バージョン 2408 以降
• アクセス層
  • シトリックスワークスペース
  • シトリックスストアフロント™ 2402 以降

注:

Linux VDA で Secure HDX を構成する方法の詳細については、Linux VDA のドキュメントを参照してください。

設定について

Secure HDX はデフォルトで無効になっています。この機能は、Citrix ポリシーの Secure HDX 設定を使用して構成できます。

Secure HDX: この機能をすべてのセッションで有効にするか、直接接続でのみ有効にするか、または無効にするかを定義します。

考慮事項

Secure HDX を使用する際の考慮事項は以下のとおりです。

• Secure HDX が有効になっているセッションホストに、この機能をサポートしないクライアントを使用してユーザーが接続しようとすると、接続は拒否されます。

• Service Continuity is not currently supported with Secure HDX. If you have Service Continuity enabled in your Citrix Cloud™ environment, you will not be able to any session hosts that have Secure HDX enabled if there is a Cloud service outage.

• If you use HDX Insight, note that using Secure HDX prevents HDX Insight data collection as the NetScaler® is not able to inspect the encrypted HDX traffic. If you must use HDX Insight, you can set Secure HDX to be enabled only for direct connections.

• SmartControl を使用している場合、Secure HDX を使用すると、NetScaler が暗号化された HDX トラフィックを検査できないため、SmartControl が機能しなくなることに注意してください。SmartControl を使用する必要がある場合は、Secure HDX を直接接続でのみ有効にするように設定できます。

• Secure HDX が有効になっている場合、Multi-Stream ICA® はサポートされません。

• HDX トラフィックの検査に依存するサードパーティソリューションを使用している場合、Secure HDX を有効にすると HDX トラフィックが暗号化されるため、それらのソリューションは機能しなくなります。

• Secure HDX を有効にするデリバリーグループで Secure ICA が有効になっている場合は、まず Secure ICA を無効にする必要があります (デリバリーグループの編集 > ユーザー設定)。

トラブルシューティング

Secure HDX がアクティブであることを確認するには、VDA マシンで ctxsession.exe ユーティリティを使用できます。

CtxSession.exe ユーティリティを使用するには、セッション内でコマンドプロンプトまたは PowerShell を開き、ctxsession.exe -v を実行します。Secure HDX が使用されている場合、ICA Encryption には SecureHDX AES-256 GCM と表示されます。

セッションで Secure HDX が有効にならない場合

• 使用中のVDAバージョンがシステム要件に従ってこの機能をサポートしていることを確認してください。

• Secure HDXを有効にするポリシーがVDAに適用されており、その機能を無効にするより優先度の高い他のポリシーがないことを確認してください。

• クライアントデバイスがNetScaler GatewayまたはGateway Serviceを介して接続している場合、Secure HDXが「Direct Connections Only」に設定されていないことを確認してください。

• Secure HDXを設定したときにセッションホストがすでに実行されていた場合は、変更を有効にするためにマシンを再起動してください。