Versionshinweise

Die Versionshinweise zum Citrix Gateway-Service in der Cloud beschreiben die neuen Funktionen, Verbesserungen an vorhandenen Features, behobenen Problemen und bekannten Problemen, die in einer Service-Version verfügbar sind. Die Versionshinweise enthalten einen oder mehrere der folgenden Abschnitte:

Was ist neu: Die neuen Funktionen und Verbesserungen, die in der aktuellen Version verfügbar sind.

Behobene Probleme: Die in der aktuellen Version behobenen Probleme.

Bekannte Probleme: Die Probleme, die in der aktuellen Version bestehen, und ihre Workarounds, wo immer dies zutreffend ist.

V9.6 (15. März 2021)

Neue Features

  • Verbesserungen der Plattform

    Es werden verschiedene Plattformverbesserungen vorgenommen, um die Zuverlässigkeit bei der Verteilung der Administrationskonfigurationen des Kunden an die Citrix Gateway Connectors zu erhöhen.

    [ACS-85]

  • Verbesserte Leistung von Web-Apps

    Die Leistung von Web-Apps, wenn auf die Webanwendungen über den Systembrowser mit clientless VPN zugegriffen wird, wurde verbessert.

    [NGSWS-16469]

  • Aktivieren von Citrix Gateway Connector zur Verwendung von TLS1.2 Cipher Suites der Klasse A oder höher

    Der Citrix Gateway Connector verwendet jetzt TLS1.2 mit Cipher Suites der Klasse A oder höher, um eine Verbindung mit dem Citrix Cloud-Dienst und anderen Backend-Servern herzustellen.

    [NGSWS-16068]

Behobene Probleme

  • Das Hinzufügen einer Enterprise-Webanwendung oder einer SaaS-App mit Zahlen im FQDN schlägt fehl. Zum Beispiel https://sample-site.2k3.net scheitert.

    [NGSWS-16847]

  • Wenn Enhanced Security für eine Anwendung aktiviert ist, zeigt das Wasserzeichen einer Anwendung manchmal den Namen als “Anonym” anstelle des Anzeigenamens des Benutzers an.

    [NGSWS-16371]

  • Wenn eine SaaS-App oder ein Name einer Enterprise-Web-App einen Punkt “.” im Namen enthält, wird der Name nach dem Punkt beim Speichern der Konfiguration abgeschnitten.

    [NGSWS-16758]

V9.3 (20. Januar 2021)

Behobene Probleme

  • Wenn Sie eine Unternehmens-Web-App hinzufügen, wird die Seite App-Konnektivität nicht geöffnet.

    [NGSWS-16332]

  • Eine Fehlermeldung wird angezeigt, wenn Sie den Authentifizierungstyp von “SSO nicht verwenden “ in SAMLändern. Diese Fehlermeldung wird angezeigt, wenn Sie versuchen, eine App zu bearbeiten, nachdem Sie auf die Schaltfläche Fertig stellen geklickt haben.

    [NGSWS-16315]

  • Die SAML-Single-Sign-On-Option ist für einige SaaS-Anwendungen ausgegraut, die ohne Verwendung der Vorlage erstellt werden.

  [NGSWS-16162]

  • Beim Hinzufügen einer Enterprise Web App wird ein Warnsymbol angezeigt, auch wenn die Erkennung des Gateway-Connectors abgeschlossen ist.

    [NGSWS-15562]

V8.4 (11. November 2020)

Neue Features

  • Umbenennung des Citrix Access Control-Dienstes

    Der Access Control-Dienst wird jetzt in Secure Workspace Access umbenannt.

    [NGSWS-14934]

V8.2 (15. Oktober 2020)

Neue Features

  • Erweiterte Sicherheitsoption zum Starten von SaaS und Enterprise Web Apps innerhalb des Secure Browser Service

    Administratoren können jetzt die erweiterte Sicherheitsoption “ Anwendung immer im Citrix Secure Browser-Dienst starten” verwenden, um eine Anwendung im Secure Browser-Dienst immer unabhängig von anderen erweiterten Sicherheitseinstellungen zu starten.

    [ACS-123]

V7.6 (8. Oktober 2020)

Neue Features

  • Konfigurieren von Sitzungszeitüberschreitungen für die Browsererweiterung von Citrix Secure Workspace Access

    Administratoren können jetzt Sitzungstimeouts für die Browsererweiterung von Citrix Secure Workspace Access konfigurieren. Administratoren können diese Einstellung über die Registerkarte Verwalten in der Benutzeroberfläche des Citrix Gateway Services konfigurieren.

    [NGSWS-13754]

  • RBAC-Steuerung in den Admin-Einstellungen der Citrix Secure Workspace Access-B

    Die RBAC-Steuerung wird jetzt in den Admin-Einstellungen der Citrix Secure Workspace Access-Browsererweiterung

    [NGSWS-14427]

V7.5 (24. September 2020)

Neue Features

  • Aktivieren des VPN-losen Zugriffs auf Enterprise Web Apps über einen lokalen Browser

    Sie können jetzt die Browsererweiterung von Citrix Secure Workspace Access verwenden, um VPN-losen Zugriff auf Enterprise Web Apps über einen lokalen Browser zu ermöglichen. Die Browsererweiterung von Citrix Secure Workspace Access wird sowohl in Google Chrome als auch in Microsoft Edge-Browsern unterstützt.

    [ACS-286]

V7.1 (7. Juli 2020)

Neue Features

  • Validierung der Kerberos-Konfiguration auf Citrix Gateway Connector

    Sie können jetzt die Schaltfläche Test im Single Sign-On-Bereich verwenden, um die Kerberos-Konfiguration zu überprüfen.

    [NGSWS-8581]

V6.6 (19. Juni 2020)

Neue Features

  • Schreibgeschützter Zugriff auf Administratoren des Citrix Gateway Services und des Citrix Secure Workspace Access-Dienstes

    Sicherheits-Admin-Teams, die den Citrix Gateway Service verwenden, können jetzt granulare Steuerelemente bereitstellen, z. B. schreibgeschützten Zugriff auf Administratoren des Citrix Gateway Services und des Citrix Secure Workspace Access-Dienstes.

    • Administratoren mit schreibgeschütztem Zugriff auf den Citrix Gateway Service haben Zugriff nur, um nur die App-Details anzuzeigen.
    • Administratoren mit schreibgeschütztem Zugriff auf den Citrix Secure Workspace Access-Dienst können nur die Inhaltszugriffseinstellungen anzeigen.

    [ACS-205]

V6.3 (8. Mai 2020)

Neue Features

  • Neue Tools zur Fehlerbehebung in Citrix Gateway Connector 13.0

    • Netzwerkverfolgung: Sie können jetzt die Trace-Funktion verwenden, um Probleme bei der Citrix Gateway Connector-Registrierung zu beheben. Sie können die Trace-Dateien herunterladen und zur Fehlerbehebung mit den Administratoren teilen. Einzelheiten finden Sie unter Beheben von Problemen bei der Citrix Gateway Connector-Registrierung.

      [NGSWS-10799]

    • Konnektivitätstests: Sie können jetzt die Funktion Konnektivitätstest verwenden, um zu bestätigen, dass in der Gateway Connector-Konfiguration keine Fehler vorliegen und der Gateway Connector eine Verbindung zu den URLs herstellen kann. Einzelheiten finden Sie unter Melden Sie sich an und richten Sie den Citrix Gateway Connector ein.

      [NGSWS-8580]

V3.5 (19. August 2019)

Bekannte Probleme

  • Das Starten einer Enterprise Web App für eine NTLM-Authentifizierung aktivierte Ressource aus Citrix Workspace schlägt fehl, wenn beide der folgenden Bedingungen erfüllt sind:
    • Das Rechenzentrum des Kunden verfügt über einen Proxy-Server und dieser Proxy-Server ist auf dem Gateway-Connector konfiguriert.
    • Web App ist ohne SSO konfiguriert (SSO nicht verwenden)

    Workaround:

    • Veröffentlichen Sie die Web-App als einfache SSO-App oder
    • Haben Sie keinen Proxyserver auf Gateway Connector konfiguriert

    [NGSWS-8266]

  • Wenn sich SSL-Abfanggeräte im on-premises Rechenzentrum befinden, in dem der Citrix Gateway Connector bereitgestellt werden muss, ist die Connectorregistrierung nicht erfolgreich, wenn das SSL-Abfangen für die folgenden FQDNs aktiviert ist.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    SSL-Interception muss für diese FQDNs deaktiviert sein, um eine erfolgreiche Connectorregistrierung zu erreichen.

    [NGSWS-8923]

  • Download-Protokolle Option ist in Gateway Connector ab Version 401.251 verfügbar. Wenn Sie eine frühere Version des Connectors verwenden und den Connector auf Version 401.251 aktualisieren, können Sie die Protokolle nicht herunterladen, obwohl der Link “Protokolle herunterladen” verfügbar ist.

    [NGSWS-8438]

V2019.06.01

Behobene Probleme

  • Änderungen, die auf der Seite “Zugriffssteuerung” vorgenommen wurden, werden nicht an die Datenbank weitergegeben, da die fehlgeschlagenen Jobs falsch wiederholt wurden. [NGSWS-7733]

V2019.05.01

Behobene Probleme

  • Wenn im Rechenzentrum eines Kunden ein für die Authentifizierung aktivierter Proxyserver für Gateway Connector konfiguriert ist, kann sich der Connector nicht bei Citrix Cloud registrieren. [NGSWS-7231]

  • Wenn der FQDN beim Hinzufügen einer Enterprise Web App einen Unterstrich (_) im Domänennamen enthält, wird ein Fehler angezeigt. [NGSWS-7033]

  • Wenn der SSO-Typ für eine SaaS-App von SSO nicht verwenden in SAML geändert wird, schlägt die Konfigurationsänderung fehl. [NGSWS-7466]

V2019.04.02

Neue Features

  • Unterstützung der Kerberos-Authentifizierung für Citrix Gateway Connector für ausgehenden Proxy [NGSWS-6410]

    Die Kerberos-Authentifizierung wird jetzt für den Datenverkehr von Citrix Gateway Connector zum ausgehenden Proxy unterstützt. Gateway Connector verwendet die konfigurierten Proxy-Anmeldeinformationen zur Authentifizierung beim ausgehenden Proxy.

Behobene Probleme

  • In seltenen Fällen werden Änderungen der Webfilter-Benutzeroberfläche für den Mandantenverkehr nicht wirksam. [NGSWS-7147]

  • Speicherlecks auf ICA-Serviceknoten, was zu einer hohen Speicherauslastung führt. [NGSWS-7014]

  • Die Anwendung wird nicht gestartet, da der Citrix Gateway Serviceknoten den X-NGS-Session-ID-Header nicht als Teil der Abrufanforderung für Richtliniendokumente an die CVMs sendet. [NGSWS-6963]

  • Authentifizierung und App-Enumeration für den Citrix Gateway Service schlagen fehl, wenn die Tokengröße für die Authentifizierung 64 KB übersteigt. [NGSWS-5932]

V2019.04.01

Neue Features

  • Web-/SaaS-Apps -Datenverkehr kann nun über einen Gateway-Connector im Unternehmensnetzwerk weitergeleitet werden, wodurch die Zwei-Faktor-Authentifizierung vermieden wird. Wenn ein Kunde eine SaaS-App veröffentlicht hat, die außerhalb des Unternehmensnetzwerks gehostet wird, wird jetzt Unterstützung hinzugefügt, um den Datenverkehr zu authentifizieren, damit diese App einen on-premises Gateway Connector durchläuft.

    Bedenken Sie beispielsweise, dass ein Kunde über eine Okta geschützte SaaS-App (wie Workday) verfügt. Der Kunde möchte möglicherweise, dass der Authentifizierungsdatenverkehr zum Okta-Server über den Citrix Gateway Service über den Citrix Gateway Service über einen lokalen Gateway Connector geleitet wird, obwohl der tatsächliche Workday-Datenverkehr nicht über den Citrix Gateway Service weitergeleitet wird. Dies hilft einem Kunden, eine zweite Faktorauthentifizierung vom Okta-Server zu vermeiden, da der Benutzer über das Unternehmensnetzwerk eine Verbindung zum Okta-Server herstellt.

    [NGSWS-6445]

  • Deaktivieren der Filterung von Websitelisten und Websitekategorisierung. Das Filtern von Website-Listen und Website-Kategorisierung kann deaktiviert werden, wenn der Administrator diese Funktionen nicht für einen bestimmten Kunden anwenden will.

    [NGSWS-6532]

  • Automatisches Geo-Routing für sichere Browser-Service-Weiterleitungen. Das automatische Geo-Routing ist jetzt für sichere Browser-Service-Weiterleitungen aktiviert.

    [ NGSWS-6926]

Behobene Probleme

  • Der Start der Web-App schlägt für einen Kunden fehl, wenn der Wert der CustomerID im Kamelfall liegt.

    [NGSWS-6705]

  • Eine Verbindung zu einem Secure Mail-Server ist mit FQDN nicht möglich. Wenn für die Kundenkonfiguration FQDN für den Mail-Server konfiguriert ist, schlägt die Verbindung fehl.

    [NGSWS-6566]

  • Der App-Start schlägt fehl, nachdem die Gateway Service-Sitzung beendet wurde. Der Endbenutzer muss sich erneut anmelden, um auf die Apps zugreifen zu können.

    [NGSWS-6917]

  • Beim Umbenennen einer SaaS-App ändert sich der Name in der Benutzeroberfläche, ändert sich jedoch nicht in der Workspace-App. Ähnlich wird das Symbol beim Ändern oder Hinzufügen eines Symbols bestimmter SaaS-Apps und Web-Apps in der GUI aktualisiert, jedoch nicht an die Workspace-App weitergegeben.

    [NGSWS-6915]

  • Wenn Enhanced Security in einer Web-App (im Unternehmensnetzwerk gehostet) aktiviert ist und diese App von einem nativen Browser aus gestartet wird, wird der App-Start an den sicheren Browserdienst umgeleitet, da der native Browser keine erweiterten Sicherheitsrichtlinien durchsetzen kann.

    [NGSWS-6804]

  • Eine App wird nicht gestartet, wenn sich der App-FQDN im Kamel-Fall befindet.

    [NGSWS-6587]

  • Gelöschte Anwendungen werden weiterhin in der Cloud-Bibliothek angezeigt.

    [NGSWS-6525]

  • Wenn ein ausgehender Proxy für Gateway Connector konfiguriert ist und für den Proxy die Authentifizierung aktiviert ist, kann Gateway Connector keine Authentifizierung mit dem Proxyserver durchführen.

    [NGSWS-6374]

  • Unter Racebedingungen wird die App-Konfiguration nicht zeitweise weitergegeben. [NGSWS-4958]

  • App-Start schlägt zeitweise fehl, mit dem Richtliniendokument “Fehler beim Abrufen von Richtliniendokumenten. “Fehler.

    [NGSWS-6963]

  • Gelöschte Apps werden weiterhin in der Workspace-App angezeigt.

    [NGSWS-6732]

  • Gateway Service unterstützt Formularantwortgrößen von bis zu 32k für Webanwendungen mit formularbasiertem SSO, was für bestimmte Anwendungen nicht ausreicht. Mit diesem Fix unterstützt Gateway ServiceNow Formularantwortgrößen von bis zu 64k für Webanwendungen mit formularbasiertem SSO-Typ.

    [NGSWS-6511]

V2019.03.01

Neue Features

  • DieSchaltfläche “Erkennen” wird auf der Seite “Gateway-Connector hinzufügen” hinzugefügt. Die Schaltfläche Erkennen wird verwendet, um die Liste der Connectors zu aktualisieren, sodass der neu hinzugefügte Connector im Abschnitt Web-App-Konnektivität wiedergegeben werden kann.

    [CGOP-6358]

  • In den Kategorien “Access Control Web Filtering” wird eine neue Kategorie “Bösartig und gefährlich” hinzugefügt. Unter der Gruppe Malware undSpamwird eine neue Kategorie mit dem Namen “Bösartig und gefährlich in den Kategorien Webfilterung” der Zugriffskontrolle hinzugefügt.

    [CGOP-6205]

Behobene Probleme

  • Manchmal stürzt der Gateway Connector ab, wenn mehrere Threads auf dieselbe Ressource zugreifen.

    [CGOP-6359]

  • Manchmal schlägt der Löschvorgang mit Administratorberechtigungen für eine Web- oder SaaS-Anwendung fehl, die keine abonnierten Benutzer oder Gruppen hat.

    [CGOP-6310]

  • Konfigurationen für den Citrix Gateway Connector gehen bei der Bearbeitung von formularbasierten SSO-Parametern verloren.

    [CGOP-6158]

  • Eine weitere App-Option hinzufügen funktioniert nicht, wenn Sie auf die Option zugreifen Navigieren wie folgt: App bearbeiten > Übersicht > Weitere App hinzufügen.

    [NGSWS-6089]

  • Ein neu hinzugefügter Connector dauert zu lange, bis er in der Benutzeroberfläche angezeigt wird.

    [NGSWS-5505]

  • Ausgehende Verbindungen von einem Connector schlagen fehl, wenn der Connector den externen FQDN-Wert für die Verbindung über einen ausgehenden Proxy verwendet.

    [NGSWS-6451, NGSWS-6431]

  • Manchmal schlägt die App-Enumeration für einen Kunden fehl, wenn der Wert des Feldes CC-Customer-ID Buchstaben in Kleinbuchstaben und in Großbuchstaben enthält.

    [NGSWS-4924]

  • Beim Starten einer Anwendung in einer Secure Browser-Sitzung wird in der Anzeigemeldung fälschlicherweise “Verbinden mit [Anwendungs-ID]” anstelle von “Verbinden mit [Anwendungsname]” angezeigt.

    [NGSWS-6061]

  • Athena-Token, die 64k Bytes bei der Dekomprimierung überschreiten, werden nicht unterstützt.

    [NGSWS-5932]