Citrix Virtual Apps and Desktops

Secure HDX(预览版)

Secure HDX 是一种应用程序级加密 (ALE) 解决方案,可防止流量路径中的任何网络元素检查 HDX 流量。它通过使用 AES-256-GCM 加密在 Citrix Workspace 应用程序(客户端)与 VDA(会话主机)之间的应用程序级别提供真正的端到端加密 (E2EE) 来实现这一点。

重要:

Secure HDX 目前处于预览阶段。此功能不提供任何支持,尚不建议在生产环境中使用。要提交反馈或报告问题,请使用此表单

系统要求

以下列表描述了使用 Secure HDX 的系统要求。

  • 控制平面
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2402 或更高版本
  • Virtual Delivery Agent (VDA)
    • Windows:版本 2402 或更高版本
    • Linux:版本 2407 或更高版本
  • Workspace 应用程序
    • Windows:版本 2402 或更高版本
  • 访问层
    • Citrix Workspace
    • Citrix StoreFront 2402 或更高版本

注意:

有关使用 Linux VDA 配置 Secure HDX 的详细信息,请参阅 Linux VDA 文档

配置

默认情况下,Secure HDX 处于禁用状态。可以使用 Citrix 策略中的 Secure HDX 设置来配置此功能:

Secure HDX:定义是为所有会话启用该功能(仅适用于直接连接),还是禁用该功能。

注意事项

下面是使用 Secure HDX 的注意事项:

  • 如果用户尝试使用不支持该功能的客户端连接到启用了 Secure HDX 的会话主机,连接将被拒绝。

  • Secure HDX 当前不支持服务连续性。如果您在 Citrix Cloud 环境中启用了服务连续性,则在云服务中断时,您将无法访问任何启用了 Secure HDX 的会话主机。

  • 如果使用 HDX Insight,则请注意,使用 Secure HDX 会阻止 HDX Insight 数据收集,因为 NetScaler 无法检查加密的 HDX 流量。如果必须使用 HDX Insight,可以将 Secure HDX 设置为仅对直接连接启用。

  • 如果使用 SmartControl,则请注意,使用 Secure HDX 会阻止 SmartControl 运行,因为 NetScaler 无法检查加密的 HDX 流量。如果必须使用 SmartControl,可以将 Secure HDX 设置为仅对直接连接启用。

  • 启用了 Secure HDX 时,不支持多流 ICA。

  • 如果使用任何依赖检查 HDX 流量的第三方解决方案,则当您启用了 Secure HDX 时,这些解决方案将不再起作用,因为 HDX 流量已加密。

故障排除

要确认 Secure HDX 是否处于活动状态,可以在 VDA 计算机上使用 ctxsession.exe 实用程序。

要使用 CtxSession.exe 实用程序,请在会话中打开命令提示符或 PowerShell 并运行 ctxsession.exe -v。如果正在使用 Secure HDX,ICA 加密将显示 SecureHDX AES-256 GCM

Secure HDX

当会话中未启用 Secure HDX 时

  • 根据系统要求,确保正在使用的 VDA 版本支持该功能。

  • 确认您已对启用 Secure HDX 的 VDA 应用了策略,并且没有其他优先级更高的策略禁用该功能。

  • 如果客户端设备通过 NetScaler Gateway 或网关服务进行连接,请确保未将 Secure HDX 设置为“仅限直接连接”。

  • 如果在配置 Secure HDX 时会话主机已在运行,请重新启动计算机以确保更改生效。

Secure HDX(预览版)