製品ドキュメント

セキュア HDX™

May 31, 2026
寄稿者: 
C

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベル暗号化 (ALE) ソリューションです。これは、AES-256-GCM暗号化を使用して、Citrix Workspace™アプリ (クライアント) とVDA (セッションホスト) 間でアプリケーションレベルで真のエンドツーエンド暗号化 (E2EE) を提供することで実現されます。

システム要件

Secure HDXを使用するためのシステム要件を以下に示します。

  • コントロールプレーン
    • シトリックス ダーズ™
    • シトリックス バーチャルアプリおよびデスクトップ™ 2503以降
  • セッションホスト
    • オペレーティングシステム
      • ウィンドウズ 10 22H2
      • ウィンドウズ 11 22H2 以降
      • Windows Server 2019 およびそれ以降のバージョン
    • バーチャル デリバリー エージェント (VDA)
      • Windows: バージョン2503以降
      • Linux: バージョン2407以降
  • ワークスペースアプリ
    • Windows: バージョン 2503 以降
    • Linux: バージョン 2408 以降
    • Mac: バージョン 2409 以降
    • Chrome OS: バージョン 2409 以降
    • HTML5: バージョン 2408 以降
    • Android: バージョン 2503 以降
    • iOS: バージョン 2503 以降
  • アクセスティア
    • シトリックス ワークスペース
    • シトリックス ストアフロント™ 2402 以降

注:

Linux VDA で Secure HDX を構成する方法の詳細については、Linux VDA のドキュメントを参照してください。

コンフィギュレーション

Secure HDX はデフォルトで無効になっています。この機能は、Citrix ポリシーの Secure HDX 設定を使用して構成できます。

Secure HDX: この機能を有効にするか無効にするかを定義します。

重要:

Secure HDX を有効にするデリバリーグループで Secure ICA® が有効になっている場合は、まず Secure ICA を無効にする必要があります (デリバリーグループの編集 > ユーザー設定)。

HDX インサイトとスマートコントロール

Secure HDX が有効な場合に、NetScaler Gateway で HDX インサイトおよびスマートコントロールを使用するための要件は次のとおりです。

  • NetScaler 14.1 Build 47.46 およびそれ以降のバージョン。
  • Citrix ポリシーでネットワーク テレメトリを有効にする必要があります。
  • セッションの信頼性を有効にする必要があります。この設定はデフォルトで有効になっているため、無効にするポリシーがないことを確認してください。

注:

Secure HDX を使用した HDX Insight および SmartControl は、次のシナリオでのみ利用可能です。

  • 転送プロトコルとして TCP を使用する接続
  • IPv4 を使用する接続

  • 次の Workspace アプリバージョンを使用するクライアント:

    • Windows: 2503 以降のバージョン
    • Mac: 2505 以降
    • リナックス: 2508以降

考慮事項

Secure HDXを使用する際の考慮事項は次のとおりです。

  • ユーザーがSecure HDXが有効になっているセッションホストに、その機能をサポートしていないクライアントを使用して接続しようとすると、接続は拒否されます。

  • Secure HDXでサポートされているのは、コネクタレスワークロードのサービス継続性のみです。標準バージョンのService Continuityを使用している場合、クラウドサービスが停止すると、Secure HDXが有効になっているセッションホストには接続できません。

  • Secure HDXが有効になっている場合、Multi-Stream ICAはサポートされません。

  • HDXトラフィックの検査に依存するサードパーティソリューションを使用している場合、Secure HDXを有効にすると、HDXトラフィックが暗号化されるため、それらのソリューションは機能しなくなります。

トラブルシューティング

Secure HDXがアクティブであることを確認するには、VDAマシンでctxsession.exeユーティリティを使用できます。

CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを開き、ctxsession.exe -vを実行します。Secure HDXが使用されている場合、ICA EncryptionにはSecureHDX AES-256 GCMと表示されます。

セキュア HDX

セッションでSecure HDXが有効にならない場合

  • 使用中のVDAバージョンが、システム要件に従ってその機能をサポートしていることを確認してください。

  • Secure HDXを有効にするポリシーがVDAに適用されており、その機能を無効にする優先度の高い他のポリシーがないことを確認してください。

  • Secure HDXを構成したときにセッションホストがすでに実行されていた場合、変更を有効にするためにマシンを再起動してください。

セキュア HDX™
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.