製品ドキュメント

セキュア HDX™ (プレビュー)

May 31, 2026
寄稿者: 
C

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベル暗号化 (ALE) ソリューションです。これは、Citrix Workspace™ アプリ (クライアント) とVDA (セッションホスト) 間でAES-256-GCM暗号化を使用して、アプリケーションレベルで真のEnd-to-End Encryption (E2EE) を提供することで実現されます。

重要:

Secure HDXは現在プレビュー版です。この機能はサポートなしで提供されており、運用環境での使用はまだ推奨されていません。フィードバックの送信または問題の報告には、こちらのフォームをご利用ください。

システム要件

以下に、Secure HDXを使用するためのシステム要件を示します。

  • コントロールプレーン
    • シトリックス DaaS™
    • シトリックス バーチャル アプリケーションズ アンド デスクトップ™ 2402 以降
  • セッションホスト
    • オペレーティングシステム
      • Windows 10 22H2
      • Windows 11 のバージョンは 22H2 以降です
      • Windows Server 2019 またはそれ以降のバージョン
    • 仮想デリバリーエージェント (VDA)
      • Windows: バージョン 2402 以降
      • Linux: バージョン 2407 以降
  • ワークスペース アプリ
    • Windows: バージョン 2402 以降
    • Linux: バージョン 2408 以降
    • Mac: バージョン 2409 以降
    • Chrome OS: バージョン 2409 以降
    • HTML5: バージョン 2408 以降
  • アクセス層
    • シトリックス ワークスペース
    • Citrix StoreFront™ のバージョンは 2402 以降である必要があります。

注:

Linux VDA で Secure HDX を構成する方法の詳細については、Linux VDA のドキュメントを参照してください。

設定方法

Secure HDX はデフォルトで無効になっています。この機能は、Citrix ポリシーの Secure HDX 設定を使用して構成できます。

Secure HDX: この機能をすべてのセッションで有効にするか、直接接続のみで有効にするか、または無効にするかを定義します。

考慮事項

Secure HDXを使用する際の考慮事項は次のとおりです。

  • ユーザーがSecure HDXが有効になっているセッションホストに、この機能をサポートしていないクライアントを使用して接続しようとすると、接続は拒否されます。

  • Service Continuityは現在、Secure HDXではサポートされていません。Citrix Cloud™環境でService Continuityを有効にしている場合、クラウドサービスの停止が発生すると、Secure HDXが有効になっているセッションホストに接続できなくなります。

  • HDX Insightを使用している場合、Secure HDXを使用すると、NetScaler®が暗号化されたHDXトラフィックを検査できないため、HDX Insightのデータ収集が妨げられることに注意してください。HDX Insightを使用する必要がある場合は、Secure HDXを直接接続のみで有効にするように設定できます。

  • SmartControlを使用している場合、Secure HDXを使用すると、NetScalerが暗号化されたHDXトラフィックを検査できないため、SmartControlが機能しなくなることに注意してください。SmartControlを使用する必要がある場合は、Secure HDXを直接接続のみで有効にするように設定できます。

  • Secure HDXが有効になっている場合、Multi-Stream ICA®はサポートされません。

  • HDXトラフィックの検査に依存するサードパーティソリューションを使用している場合、Secure HDXを有効にするとHDXトラフィックが暗号化されるため、それらのソリューションは機能しなくなります。

  • Secure HDXを有効にしたいデリバリーグループでSecure ICAが有効になっている場合は、まずSecure ICAを無効にする必要があります(デリバリーグループの編集 > ユーザー設定)。

トラブルシューティング

Secure HDXがアクティブであることを確認するには、VDAマシンでctxsession.exeユーティリティを使用できます。

CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを開き、ctxsession.exe -vを実行します。Secure HDXが使用されている場合、ICA EncryptionはSecureHDX AES-256 GCMと表示されます。

セキュアHDX

セッションでSecure HDXが有効にならない場合

  • 使用中のVDAバージョンがシステム要件に従ってこの機能をサポートしていることを確認してください。

  • Secure HDXを有効にするポリシーがVDAに適用されており、より優先度の高い他のポリシーがこの機能を無効にしていないことを確認してください。

  • クライアントデバイスがNetScaler GatewayまたはGateway Serviceを介して接続している場合、Secure HDXが「Direct Connections Only」に設定されていないことを確認してください。

  • Secure HDXを設定したときにセッションホストがすでに実行されていた場合は、変更を有効にするためにマシンを再起動してください。

セキュア HDX™ (プレビュー)
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.