Citrix Secure Access für Windows — Versionshinweise

Der Citrix Secure Access Agent für Windows wird jetzt eigenständig veröffentlicht und ist mit allen Citrix ADC-Versionen kompatibel. Die Version von Citrix Secure Access Agent folgt dem Format YY.MM Release.Build.

In den Versionshinweisen werden die neuen Funktionen, Verbesserungen der vorhandenen Funktionen und behobene Probleme beschrieben.

Was ist neu: Die neuen Funktionen und Verbesserungen, die in der aktuellen Version verfügbar sind.

Behobene Probleme: Die Probleme, die in der aktuellen Version behoben wurden.

Ausführliche Informationen zu den unterstützten Funktionen finden Sie in der Citrix Gateway-Produktdokumentation.

Hinweis:

Der Citrix Secure Access Agent (früher bekannt als Citrix Gateway Plug-in für Windows) Build 21.9.1.2 und höher enthält das Update für https://support.citrix.com/article/CTX341455.

22.6.1.5 (17-Juni-2022)

Neue Features

  • Konfiguration des Anmelde- und Abmeldeskripts

    Der Citrix Secure Access-Client greift über die folgenden Registrierungen auf die Anmelde- und Abmeldeskriptkonfiguration zu, wenn der Citrix Secure Access-Client eine Verbindung zum Citrix Secure Private Access-Clouddienst herstellt.

    Registrierungspfad: HKEY_LOCAL_MACHINE>Software>Citrix > Secure Access Client

    Werte der Registrierung:

    • SecureAccessLogInScript - Typ REG_SZ - Pfad zum Anmeldeskript
    • SecureAccessLogOutScript - Typ REG_SZ - Pfad zum Abmeldeskript

    [ACS-2776]

  • Windows Citrix Secure Access Agent mit Windows Filtering Platform (WFP)

    WFP ist eine Reihe von API- und Systemdiensten, die eine Plattform zum Erstellen von Netzwerkfilteranwendungen bieten. WFP wurde entwickelt, um frühere Paketfiltertechnologien zu ersetzen, den Network Driver Interface Specification (NDIS) -Filter, der mit dem DNE-Treiber verwendet wurde. Weitere Informationen finden Sie unter Windows Citrix Secure Access Agent mit der Windows-Filterplattform.

    [CGOP-19787]

  • FQDN-basierte Unterstützung für Reverse

    Der WFP-Treiber unterstützt jetzt FQDN-basiertes REVERSE-Split-Tunneling. Es wird mit dem DNE-Treiber nicht unterstützt. Weitere Informationen zum Reverse-Split-Tunnel finden Sie unter Split-Tunneloptionen.

    [CGOP-16849]

Behobene Probleme

  • Manchmal funktioniert die automatische Windows-Anmeldung nicht, wenn sich ein Benutzer im Always-On-Dienstmodus am Windows-Computer anmeldet. Der Maschinentunnel wechselt nicht zum Benutzertunnel und die Meldung Verbinden wird in der Benutzeroberfläche des VPN-Plug-ins angezeigt.

    [NSHELP-31357]

  • Bei der VPN-Abmeldung werden die Einträge der DNS-Suffixliste in der Registrierung SearchList (Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Client) in umgekehrter Reihenfolge, getrennt durch ein oder mehrere Kommas, neu geschrieben.

    [NSHELP-31346]

  • Die gefälschte IP-Adresse wird auch dann verwendet, wenn die Konfiguration der Citrix ADC Intranetanwendung von einer FQDN-basierten in eine IP-basierte Anwendung geändert wurde.

    [NSHELP-31236]

  • Die Gateway-Startseite wird nicht sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat

    Mit diesem Fix wird der folgende Registrierungswert eingeführt.

    \ HKLM\ Software\ Citrix\ Secure Access Client\ SecureChannelResetTimeoutSeconds

    Typ: DWORD

    Standardmäßig wird dieser Registrierungswert nicht festgelegt oder hinzugefügt. Wenn der Wert von “SecureChannelResetTimeoutSeconds” 0 ist oder nicht hinzugefügt wird, funktioniert der Fix zur Behandlung der Verzögerung nicht. Dies ist das Standardverhalten. Der Administrator muss diese Registrierung auf dem Client einrichten, um das Update zu aktivieren (das heißt, die Homepage wird sofort angezeigt, nachdem das Gateway-Plug-in den VPN-Tunnel erfolgreich eingerichtet hat).

    [NSHELP-30189]

  • Die AlwaysOnAllow Listenregistrierung funktioniert nicht wie erwartet, wenn der Registrierungswert größer als 2000 Byte ist.

    [NSHELP-31836]

  • Citrix Secure Access Agent für Windows tunnelt keine neuen TCP-Verbindungen zum Backend-TCP-Server, wenn die bereits verbundene Secure Private Access-Dienstregion nicht mehr erreichbar ist. Dies wirkt sich jedoch nicht auf die on-premises Gateway-Verbindungen aus.

    [ACS-2714]

22.3.1.5 (24-Mär-2022)

Behobene Probleme

  • Der Name des Windows EPA-Plug-ins wird auf das Citrix Gateway EPA-Plug-In

    [CGOP-21061]

Bekannte Probleme

  • Citrix Secure Access Agent für Windows tunnelt keine neuen TCP-Verbindungen zum Backend-TCP-Server, wenn die bereits verbundene Secure Private Access-Dienstregion nicht mehr erreichbar ist. Dies wirkt sich jedoch nicht auf die on-premises Gateway-Verbindungen aus.

    [ACS-2714]

22.3.1.4 (10-Mär-2022)

Neue Features

  • Erzwingen des lokalen LAN-Zugriffs für Endbenutzer basierend auf der ADC-Konfiguration

    Administratoren können die Endbenutzer nun darauf beschränken, die lokale LAN-Zugriffsoption auf ihren Clientcomputern zu aktivieren oder zu deaktivieren. Eine neue Option, FORCED, wird zu den vorhandenen Parameterwerten für lokalen LAN-Zugriff hinzugefügt. Wenn der Wert Lokaler LAN-Zugriff auf FORCED festgelegt ist, können Endbenutzer die Option für den lokalen LAN-Zugriff auf ihren Clientcomputern nicht verwenden. Wenn die Endbenutzer den lokalen LAN-Zugriff aktivieren oder deaktivieren müssen, müssen die Administratoren die Option Lokaler LAN-Zugriff in der Citrix ADC Appliance entsprechend neu konfigurieren.

    Um die FORCED-Option mit der GUI zu aktivieren:

    1. Navigieren Sie zu Citrix Gateway > Globale Einstellungen > Globale Einstellungen ändern.
    2. Klicken Sie auf die Registerkarte Clienterfahrung und dann auf Erweiterte Einstellungen.
    3. Wählen Sie unter Lokaler LAN-Zugriffdie Option FORCED

    Führen Sie den folgenden Befehl aus, um die Option FORCED über die CLI zu aktivieren:

     set vpn parameter -localLanAccess FORCED
     <!--NeedCopy-->
    

    [CGOP-19935]

  • Unterstützung für Windows Server 2019 und 2022 beim EPA-Betriebssystemscan

    Der EPA-Betriebssystemscan unterstützt jetzt Windows Server 2019 und 2022.

    Sie können die neuen Server über die GUI auswählen.

    1. Navigieren Sie zu Citrix Gateway > Richtlinien > Vorauthentifizierung.
    2. Erstellen Sie eine neue Vorauthentifizierungsrichtlinie oder bearbeiten Sie eine vorhandene Richtlinie.
    3. Klicken Sie auf den Link OPSWAT EPA Editor .
    4. Wählen Sie im AusdruckseditorWindows > Windows Updateaus und klicken Sie auf das Symbol+ .
    5. Wählen Sie unter Betriebssystemnameden Server gemäß Ihren Anforderungen aus.

    Sie können auf die OPSWAT-Version 4.3.2744.0 aktualisieren, um die Windows Server 2019 und 2022 im EPA-Betriebssystemscan zu verwenden.

    [CGOP-20061]

  • Neue EPA-Scan-Klassifikationstypen für fehlende

    Die folgenden neuen Klassifikationstypen wurden zum EPA-Scan nach fehlenden Sicherheitspatches hinzugefügt. Der EPA-Scan schlägt fehl, wenn der Client über einen der folgenden fehlenden Sicherheitspatches verfügt.

    • Anwendung
    • Connectors
    • CriticalUpdates
    • DefinitionUpdates
    • DeveloperKits
    • FeaturePacks
    • Guidance
    • SecurityUpdates
    • ServicePacks
    • Tools
    • UpdateRollups
    • Updates

    Sie können die Klassifikationstypen über die GUI konfigurieren.

    1. Navigieren Sie zu Citrix Gateway > Richtlinien > Vorauthentifizierung.
    2. Erstellen Sie eine neue Vorauthentifizierungsrichtlinie oder bearbeiten Sie eine vorhandene Richtlinie.
    3. Klicken Sie auf den Link ((OPSWAT EPA Editor)).
    4. Wählen Sie im Ausdruckseditor Windows > Windows Updateaus.
    5. Wählen Sie unter Sollte kein Patch mit folgendem Windows Update-Klassifizierungstyp fehlenden Klassifizierungstyp für die fehlenden Sicherheitspatches aus
    6. Klicken Sie auf OK.

    Sie können auf die OPSWAT-Version 4.3.2744.0 aktualisieren, um diese Optionen zu verwenden.

    Zuvor wurden die EPA-Scans nach fehlenden Sicherheitspatches mit dem Schweregrad Kritisch, Wichtig, Moderat und Niedrig auf dem Windows-Client durchgeführt.

    [CGOP-19465]

  • Unterstützung für mehrere Gerätezertifikate für den EPA-Scan

    Wenn in der Konfiguration Always on VPN mehrere Gerätezertifikate konfiguriert sind, wird das Zertifikat mit dem längsten Ablaufdatum für die VPN-Verbindung versucht. Wenn dieses Zertifikat den EPA-Scan erfolgreich ermöglicht, wird eine VPN-Verbindung hergestellt. Wenn dieses Zertifikat beim Scanvorgang fehlschlägt, wird das nächste Zertifikat verwendet. Dieser Vorgang wird solange fortgeführt, bis alle Zertifikate ausprobiert wurden.

    Wenn früher mehrere gültige Zertifikate konfiguriert wurden und der EPA-Scan für ein Zertifikat fehlgeschlagen war, wurde der Scan für die anderen Zertifikate nicht versucht.

    [CGOP-19782]

Behobene Probleme

  • Wenn der clientCert-Parameter bei der Konfiguration des virtuellen VPN-Servers im SSL-Profil auf “Optional” festgelegt ist, werden Benutzer mehrmals aufgefordert, die Smartcard auszuwählen.

    [NSHELP-30070]

  • Benutzer können keine Verbindung zur Citrix Gateway-Appliance herstellen, nachdem sie den Profilparameter “networkAccessOnVPNFailure” von “fullAccess” auf “onlyToGateway” geändert haben.

    [NSHELP-30236]

  • Wenn Always on konfiguriert ist, schlägt der Benutzertunnel aufgrund der falschen Versionsnummer (1.1.1.1) in der Datei aoservice.exe fehl.

    [NSHELP-30662]

  • Die DNS-Auflösung für interne und externe Ressourcen funktioniert über eine längere VPN-Sitzung nicht mehr.

    [NSHELP-30458]

  • Der Windows VPN-Client berücksichtigt die Warnung “SSL-Benachrichtigung zum Schließen” des Servers nicht und sendet die Anmeldeanforderung für die Übertragung über dieselbe Verbindung.

    [NSHELP-29675]

  • Registrierung EPA-Prüfung für die “==” und “! =” -Operator schlägt für einige Registrierungseinträge fehl.

    [NSHELP-29582]

22.2.1.103 (17-Feb-2022)

Behobene Probleme

  • Benutzer können das EPA-Plug-In oder das VPN-Plug-In nach einem Upgrade auf Chrome 98 oder Edge 98 nicht starten. Um dieses Problem zu beheben, führen Sie Folgendes aus:

    1. Für das VPN-Plug-In-Upgrade müssen Endbenutzer zum ersten Mal eine Verbindung über den VPN-Client herstellen, um das Update auf ihren Computern zu erhalten. Bei den nachfolgenden Anmeldeversuchen können Benutzer den Browser oder das Plug-In für die Verbindung auswählen.
    2. Für den einzigen Anwendungsfall der EPA verfügen die Endbenutzer nicht über den VPN-Client, um eine Verbindung zum Gateway herzustellen. Führen Sie in diesem Fall Folgendes aus:

      1. Stellen Sie mit einem Browser eine Verbindung zum Gateway her.
      2. Warten Sie, bis die Download-Seite angezeigt wird, und laden Sie die nsepa_setup.exe herunter.
      3. Schließen Sie nach dem Herunterladen den Browser und installieren Sie die Datei nsepa_setup.exe.
      4. Starten Sie den Client neu.

    [NSHELP-30641]

21.12.1.4 (17-Dez-2021)

Neue Features

  • Änderungen beim Rebranding

    Das Citrix Gateway Plug-In für Windows wurde in Citrix Secure Access Agent umbenannt.

    [ACS-2044]

  • Unterstützung für private TCP/HTTP (S) -Anwendungen

    Citrix Secure Access Agent unterstützt jetzt private TCP/HTTP (S) -Anwendungen für Remotebenutzer über den Citrix Workspace Secure Access-Dienst.

    [ACS-870]

  • Unterstützung für weitere Sprachen

    Windows VPN- und EPA-Plug-Ins für Citrix Gateway unterstützen jetzt die folgenden Sprachen:

    • Koreanisch
    • Russisch
    • Chinesisch (traditionell)

    [CGOP-17721]

  • Citrix Secure Access-Unterstützung für Windows 11

    Citrix Secure Access Agent wird jetzt für Windows 11 unterstützt.

    [CGOP-18923]

  • Automatische Übertragungsanmeldung, wenn sich der Benutzer vom selben Computer aus anmeldet und Always on konfiguriert ist

    Die automatische Anmeldeübertragung erfolgt jetzt ohne Benutzereingriff, wenn Always on konfiguriert ist und sich der Benutzer von demselben Computer aus anmeldet. Zuvor wurde eine Popup-Meldung angezeigt, als sich der Client (Benutzer) in Szenarien wie Systemneustart oder Netzwerkkonnektivitätsproblemen erneut anmelden musste. Der Benutzer musste das Transfer-Login bestätigen. Mit dieser Erweiterung ist das Popup-Fenster deaktiviert.

    [CGOP-14616]

  • Ableiten der Standard-Gateway-IP-Adresse des Citrix Virtual Adapters von der von Citrix ADC bereitgestellten Netzmaske

    Die Standard-Gateway-IP-Adresse von Citrix Virtual Adapter wird jetzt von der von Citrix ADC bereitgestellten Netzmaske abgeleitet.

    [CGOP-18487]

Behobene Probleme

  • Manchmal verlieren Benutzer den Internetzugriff, nachdem ein VPN-Tunnel im Modus “Ein geteilter Tunnel” eingerichtet wurde. Die fehlerhafte Standardroute des Citrix Virtual Adapters verursacht dieses Netzwerkproblem.

    [NSHELP-26779]

  • Wenn der geteilte Tunnel auf “Reverse” eingestellt ist, schlägt die DNS-Auflösung für die Intranetdomänen fehl.

    [NSHELP-29371]

21.9.100.1 (30-Dez-2021)

Neue Features

  • Citrix Secure Access-Unterstützung für Windows 11

    Citrix Secure Access Agent wird jetzt für Windows 11 unterstützt.

    [CGOP-18923]

Behobene Probleme

  • Manchmal verlieren Benutzer den Internetzugriff, nachdem ein VPN-Tunnel im Modus “Ein geteilter Tunnel” eingerichtet wurde. Die fehlerhafte Standardroute des Citrix Virtual Adapters verursacht dieses Netzwerkproblem.

    [NSHELP-26779]

  • Wenn der geteilte Tunnel auf “Reverse” eingestellt ist, schlägt die DNS-Auflösung für die Intranetdomänen fehl.

    [NSHELP-29371]

21.9.1.2 (04-Okt-2021)

Behobene Probleme

  • Manchmal kann der DNS-Resolver nach dem Trennen des VPN die Hostnamen nicht auflösen, da die DNS-Suffixe während der VPN-Trennung entfernt werden.

    [NSHELP-28848]

  • Manchmal wird ein Benutzer innerhalb weniger Sekunden bei Citrix Gateway abgemeldet, wenn das Timeout im Leerlauf des Clients festgelegt ist.

    [NSHELP-28404]

  • Das Windows-Plug-In kann während der Authentifizierung abstürzen.

    [NSHELP-28394]

  • Im Dienstmodus Always On kann das VPN-Plug-In für Windows den Benutzertunnel nicht automatisch einrichten, nachdem sich die Benutzer an ihren Windows-Computern angemeldet haben.

    [NSHELP-27944]

  • Nach dem Tunnelaufbau fügt das Windows-Plug-In die Routen mit der Standard-Gateway-Adresse hinzu, anstatt DNS-Serverrouten mit der vorherigen Gateway-IP-Adresse hinzuzufügen.

    [NSHELP-27850]

V21.7.1.1 (27-Aug-2021)

Neue Features

  • Neuer MAC-Adressscan

    Unterstützung für neuere MAC-Adressscans wurde hinzugefügt.

    [CGOP-16842]

  • EPA-Scan, um nach Windows OS und seiner Build-Version zu suchen

    EPA-Scan hinzugefügt, um nach Windows OS und seiner Build-Version zu suchen.

    [CGOP-15770]

  • EPA-Scan zur Überprüfung der Existenz eines bestimmten Werts

    Eine neue Methode im Registrierungs-EPA-Scan prüft jetzt, ob ein bestimmter Wert existiert.

    [CGOP-10123]

Behobene Probleme

  • Wenn während der Anmeldung aufgrund eines Netzwerkfehlers ein JavaScript-Fehler auftritt, schlagen nachfolgende Anmeldeversuche mit demselben JavaScript-Fehler fehl.

    [NSHELP-27912]

  • Der EPA-Scan schlägt für die Überprüfung der letzten Aktualisierung von McAfee Antivirus fehl.

    [NSHELP-26973]

  • Manchmal verlieren Benutzer den Internetzugang, nachdem ein VPN-Tunnel eingerichtet wurde.

    [NSHELP-26779]

  • Während der nFactor-Authentifizierung wird möglicherweise ein Skriptfehler für das VPN-Plug-In angezeigt.

    [NSHELP-26775]

  • Bei einer Netzwerkunterbrechung fällt der UDP-Datenverkehr, der vor der Netzwerkunterbrechung begann, nicht für bis zu 5 Minuten ab.

    [NSHELP-26577]

  • Es kann zu einer Verzögerung beim Start des VPN-Tunnels kommen, wenn die DNS-Registrierung länger als erwartet dauert.

    [NSHELP-26066]

V21.3.1.2 (31-Mar-2021)

Neue Features

  • Aktualisierte EPA-Bibliotheken

    Die EPA-Bibliotheken wurden aktualisiert, um die neueste Version der in EPA-Scans verwendeten Softwareanwendungen zu unterstützen.

    [NSHELP-26274]

  • Kompatibilität mit virtuellen Citrix Gateway-Adaptern

    Der virtuelle Citrix Gateway-Adapter ist jetzt mit virtuellen Direktadaptern Hyper-V und Microsoft Wi-Fi kompatibel (wird mit Druckern verwendet).

    [NSHELP-26366]

Behobene Probleme

  • Das Windows VPN-Gateway-Plug-In blockiert die Verwendung von “STRG + P” und “STRG + O” über den VPN-Tunnel.

    [NSHELP-26602]

  • Das Citrix Gateway Plug-In für Windows reagiert nur mit einer im Active Directory registrierten Intranet-IP-Adresse, wenn eine "nslookup"-Aktion für den Computernamen angefordert wird.

    [NSHELP-26563]

  • Die IIP-Registrierung und -Abmeldung schlägt zeitweise fehl, wenn das geteilte DNS als “Lokal” oder “Beide” festgelegt ist.

    [NSHELP-26483]

  • Die automatische Anmeldung am Windows VPN-Gateway-Plug-In schlägt fehl, wenn Always On konfiguriert ist.

    [NSHELP-26297]

  • Das Windows VPN-Gateway-Plug-In kann IPv6-DNS-Pakete nicht löschen, was zu Problemen mit der DNS-Auflösung führt.

    [NSHELP-25684]

  • Das Windows VPN-Gateway-Plug-In behält die vorhandene Proxy-Ausnahmeliste bei, auch wenn die Liste aufgrund der Browserbeschränkung in der Internet Explorer-Proxy-Ausnahmeliste

    [NSHELP-25578]

  • Das Windows VPN-Gateway-Plug-In kann die Proxy-Einstellungen nicht wiederherstellen, wenn der VPN-Client im Always-Ein-Modus abgemeldet ist.

    [NSHELP-25537]

  • Das VPN-Plug-In für Windows richtet den Tunnel nach der Anmeldung bei Windows nicht ein, wenn die folgenden Bedingungen erfüllt sind:

    • Das Citrix Gateway-Gerät ist für die Funktion Always On konfiguriert.
    • Die Appliance ist für zertifikatbasierte Authentifizierung mit Zwei-Faktor-Authentifizierung “aus” konfiguriert.

    [NSHELP-23584]

Citrix Secure Access für Windows — Versionshinweise