Citrix Virtual Apps and Desktops

安全 HDX™

April 8, 2026

投稿者:

C C

Secure HDX 是一种应用程序级加密 (ALE) 解决方案，可阻止流量路径中的任何网络元素检查 HDX 流量。它通过在 Citrix Workspace™ 应用程序（客户端）和 VDA（会话主机）之间提供真正的应用程序级端到端加密 (E2EE) 来实现此目的，并使用 AES-256-GCM 加密。

系统要求
- 以下列表描述了使用 Secure HDX 的系统要求：
- 控制平面
- Citrix DaaS™
- Citrix Virtual Apps and Desktops™ 2503 或更高版本
  - 会话主机
  - 操作系统
  - Windows 10 22H2
  - Windows 11 22H2 或更高版本
  - Windows Server 2019 或更高版本
  - 虚拟投递代理 (VDA)
  - Windows：版本 2503 或更高版本
  - Linux：版本 2407 或更高版本
- Workspace 应用程序
- Windows：版本 2503 或更高版本
- Linux：版本 2408 或更高版本
- Mac：版本 2409 或更高版本
- Chrome OS：版本 2409 或更高版本
- HTML5：版本 2408 或更高版本
- Android：版本 2503 或更高版本
- iOS：版本 2503 或更高版本
- 访问层
- Citrix Workspace
- Citrix StoreFront™ 2402 或更高版本

注意：

有关使用 Linux VDA 配置 Secure HDX 的详细信息，请参阅 Linux VDA 文档。

配置

Secure HDX 默认处于禁用状态。您可以使用 Citrix 策略中的 Secure HDX 设置来配置此功能：
Secure HDX：定义是启用还是禁用此功能。

重要提示：

如果您希望启用 Secure HDX 的交付组已启用 Secure ICA®，则必须首先禁用 Secure ICA（编辑交付组 > 用户设置）。

HDX Insight 和 Smart Control

在启用 Secure HDX 时，将 HDX Insight 和 SmartControl 与 NetScaler Gateway 结合使用的要求如下：

NetScaler 14.1 Build 47.46 或更高版本。
必须在 Citrix 策略中启用网络遥测。
必须启用会话可靠性。此设置默认处于启用状态，因此请确保没有禁用它的策略。
注意：
仅在以下情况下，HDX Insight 和 SmartControl 才可与 Secure HDX 结合使用：
- 使用 TCP 作为传输协议的连接
- 使用 IPv4 的连接
- 使用以下 Workspace 应用程序版本的客户端：
  - Windows：2503 或更高版本
```
-  Mac：2505 或更高版本
```
```
-  Linux：2508 或更高版本
```

注意事项

以下是使用 Secure HDX 的注意事项：

如果用户尝试使用不支持该功能的客户端连接到启用了 Secure HDX 的会话主机，则连接将被拒绝。
Secure HDX 仅支持适用于无连接器工作负载的服务连续性。如果您使用的是标准版服务连续性，则在发生云服务中断时，将无法连接到任何启用了 Secure HDX 的会话主机。
启用 Secure HDX 时不支持多流 ICA。
如果您使用任何依赖于检查 HDX 流量的第三方解决方案，则在启用 Secure HDX 后，这些解决方案将不再起作用，因为 HDX 流量已加密。

故障排除

要确认 Secure HDX 处于活动状态，您可以在 VDA 计算机上使用 ctxsession.exe 实用程序。

要使用 CtxSession.exe 实用程序，请在会话中打开命令提示符或 PowerShell 并运行 ctxsession.exe -v。如果正在使用 Secure HDX，ICA Encryption 将显示 SecureHDX AES-256 GCM。

Secure HDX

会话中未启用 Secure HDX 时

确保正在使用的 VDA 版本根据系统要求支持该功能。
确认已将启用 Secure HDX 的策略应用于 VDA，并且没有其他优先级更高的策略禁用该功能。
如果在配置 Secure HDX 时会话主机已在运行，请重新启动计算机以确保更改生效。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

安全 HDX™

April 8, 2026

投稿者:

C C

April 8, 2026

投稿者:

C C

这是否有帮助？

安全 HDX™

系统要求

配置

HDX Insight 和 Smart Control

注意事项

故障排除

会话中未启用 Secure HDX 时

在本文中