Citrix Virtual Apps and Desktops

Secure HDX(Technical Preview)

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベルの暗号化(ALE)ソリューションです。これは、AES-256-GCM暗号化を使用して、Citrix Workspaceアプリ(クライアント)とVDA(セッションホスト)間のアプリケーションレベルで真のエンドツーエンド暗号化(E2EE)を提供することで実現します。

重要:

Secure HDXは現在、Technical Preview段階にあります。この機能はサポートなしで提供されているため、運用環境での使用はまだ推奨されていません。フィードバックを送信したり、問題を報告したりする場合は、このフォームを使用してください。

システム要件

Secure HDXを使用するためのシステム要件は次のとおりです。

  • コントロールプレーン
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2402以降
  • Virtual Delivery Agent(VDA)
    • Windows:バージョン2402以降
    • Linux:バージョン2407以降
  • Workspaceアプリ
    • Windows:バージョン2402以降
  • アクセス層
    • Citrix Workspace
    • Citrix StoreFront 2402以降

注:

Linux VDAでSecure HDXを構成する方法の詳細については、Linux VDAのドキュメントを参照してください。

構成

デフォルトでは、Secure HDXは無効になっています。この機能は、CitrixポリシーのSecure HDX設定を使用して構成できます:

Secure HDX:機能をすべてのセッションに対して有効にするか、直接接続に対してのみ有効にするか、無効にするかを定義します。

注意事項

Secure HDXを使用するための注意事項は次のとおりです:

  • ユーザーが、機能をサポートしていないクライアントを使用して、Secure HDXが有効になっているセッションホストに接続しようとすると、接続は拒否されます。

  • サービス継続性は現在、Secure HDXではサポートされていません。Citrix Cloud環境でサービス継続性を有効にしている場合、クラウドサービスが停止すると、Secure HDXが有効になっているセッションホストに接続できなくなる可能性があります。

  • HDX Insightを使用する場合、NetScalerは暗号化されたHDXトラフィックを検査できないため、Secure HDXを使用するとHDX Insightデータの収集が妨げられることに注意してください。HDX Insightを使用する必要がある場合は、直接接続に対してのみSecure HDXを有効にするように設定できます。

  • SmartControlを使用する場合、Secure HDXを使用すると、NetScalerが暗号化されたHDXトラフィックを検査できないため、SmartControlが機能しなくなることに注意してください。SmartControlを使用する必要がある場合は、直接接続に対してのみSecure HDXを有効にするように設定できます。

  • Secure HDXが有効になっている場合、マルチストリームICAはサポートされません。

  • HDXトラフィックの検査に依存するサードパーティソリューションを使用している場合、HDXトラフィックは暗号化されているため、Secure HDXを有効にするとそれらのソリューションは機能しなくなります。

トラブルシューティング

Secure HDXがアクティブであることを確認するには、VDAマシンで ctxsession.exeユーティリティを使用できます。

CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを開き、ctxsession.exe -vを実行します。Secure HDXが使用されている場合、ICA暗号化にはSecureHDX AES-256 GCMが表示されます。

Secure HDX

セッションでSecure HDXが有効にならない場合

  • 使用中のVDAのバージョンがシステム要件に応じた機能をサポートしていることを確認します。

  • Secure HDXを有効にするポリシーがVDAに適用されていること、およびこの機能を無効にする優先度の高いポリシーが他にないことを確認します。

  • クライアントデバイスがNetScaler GatewayまたはGateway Service経由で接続している場合は、Secure HDXが「直接接続のみ」に設定されていないことを確認してください。

  • Secure HDXを構成したときにセッションホストが既に実行されていた場合は、変更を有効にするためにマシンを再起動します。

Secure HDX(Technical Preview)