安全 HDX™ (预览版)
安全 HDX 是一种应用层加密 (ALE) 解决方案,可防止流量路径中的任何网络元素检查 HDX 流量。它通过在 Citrix Workspace™ 应用程序(客户端)和 VDA(会话主机)之间使用 AES-256-GCM 加密,在应用层提供真正的端到端加密 (E2EE) 来实现此目的。
重要提示:
安全 HDX 目前处于预览阶段。此功能不提供支持,尚不建议在生产环境中使用。要提交反馈或报告问题,请使用此表单。
系统必备条件
以下列表描述了使用安全 HDX 的系统要求。
- 控制平面
- 思杰桌面即服务™
- Citrix 虚拟应用和桌面™ 2402 或更高版本
- 会话主机
- 操作系统
- 视窗 10 22H2
- Windows 11 22H2 版本及所有后续版本
- Windows Server 2019 版本及所有后续版本
- 虚拟投递代理 (VDA)
- Windows: 版本 2402 或更高版本
- Linux: 版本 2407 或更高版本
- 操作系统
- 工作区应用程序
- Windows: 版本 2402 或更高版本
- Linux: 版本 2408 或更高版本
- Mac: 版本 2409 或更高版本
- Chrome OS: 版本 2409 或更高版本
- HTML5: 版本 2408 或更高版本
- 访问层
- 思杰工作区
- Citrix StoreFront™ 2402 or later
注意:
有关使用 Linux VDA 配置安全 HDX 的详细信息,请参阅 Linux VDA 文档。
配置说明
Secure HDX 默认处于禁用状态。您可以使用 Citrix 策略中的 Secure HDX 设置配置此功能:
Secure HDX:定义是为所有会话、仅为直接连接启用此功能,还是禁用此功能。
注意事项
以下是使用 Secure HDX 的注意事项:
-
如果用户尝试使用不支持 Secure HDX 功能的客户端连接到已启用 Secure HDX 的会话主机,则连接将被拒绝。
-
Service Continuity is not currently supported with Secure HDX. If you have Service Continuity enabled in your Citrix Cloud™ environment, you will not be able to any session hosts that have Secure HDX enabled if there is a Cloud service outage.
-
如果您使用 HDX Insight,请注意,使用 Secure HDX 会阻止 HDX Insight 数据收集,因为 NetScaler® 无法检查加密的 HDX 流量。如果您必须使用 HDX Insight,可以将 Secure HDX 设置为仅对直接连接启用。
-
如果您使用 SmartControl,请注意,使用 Secure HDX 会阻止 SmartControl 正常工作,因为 NetScaler 无法检查加密的 HDX 流量。如果您必须使用 SmartControl,可以将 Secure HDX 设置为仅对直接连接启用。
-
启用 Secure HDX 时,不支持多流 ICA®。
-
如果您使用任何依赖于检查 HDX 流量的第三方解决方案,则在启用 Secure HDX 后,它们将不再起作用,因为 HDX 流量已加密。
-
如果您希望在启用了 Secure ICA 的交付组上启用 Secure HDX,则必须首先禁用 Secure ICA(编辑交付组 > 用户设置)。
故障排除
要确认 Secure HDX 已激活,您可以使用 VDA 计算机上的 ctxsession.exe 实用程序。
要使用 CtxSession.exe 实用程序,请在会话中打开命令提示符或 PowerShell 并运行 ctxsession.exe -v。如果正在使用 Secure HDX,则 ICA 加密会显示 SecureHDX AES-256 GCM。
当 Secure HDX 未在会话中启用时
-
确保正在使用的 VDA 版本符合系统要求并支持此功能。
-
确认已将启用 Secure HDX 的策略应用于 VDA,并且没有其他优先级更高的策略禁用此功能。
-
如果客户端设备通过 NetScaler Gateway或Gateway Service进行连接,请务必确保 Secure HDX 未设置为“仅限直接连接”这一配置。
-
如果在配置 Secure HDX 时会话主机已在运行,请重新启动计算机以确保更改生效。