Produktdokumentation

Sicheres HDX™

June 5, 2026
Beitrag von: 
C

Secure HDX ist eine Application Level Encryption (ALE)-Lösung, die verhindert, dass Netzwerkelemente im Datenverkehrspfad den HDX-Datenverkehr inspizieren können. Dies geschieht durch die Bereitstellung einer echten End-to-End-Verschlüsselung (E2EE) auf Anwendungsebene zwischen der Citrix Workspace™-App (Client) und dem VDA (Sitzungshost) unter Verwendung der AES-256-GCM-Verschlüsselung.

Systemanforderungen

Die folgende Liste zeigt die Systemanforderungen für die Verwendung von Secure HDX.

  • Steuerungsebene
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops™ 2503 oder höher
  • Sitzungshost
    • Betriebssystem
      • Windows 10 22H2
      • Windows 11 22H2 oder höher
      • Windows Server 2019 oder höher
    • Virtual Delivery Agent (VDA)
      • Windows: Version 2503 oder höher
      • Linux: Version 2407 oder höher
  • Workspace-App
    • Windows: Version 2503 oder höher
    • Linux: Version 2408 oder höher
    • Mac: Version 2409 oder höher
    • Chrome OS: Version 2409 oder höher
    • HTML5: Version 2408 oder höher
    • Android: Version 2503 oder höher
    • iOS: Version 2503 oder höher
  • Zugriffsebene
    • Citrix Workspace
    • Citrix StoreFront™ 2402 oder höher

HINWEIS:

Details zur Konfiguration von Secure HDX mit Linux VDA finden Sie in der Linux VDA-Dokumentation.

Konfiguration

Secure HDX ist standardmäßig deaktiviert. Sie können diese Funktion über die Einstellung „Secure HDX“ in der Citrix-Richtlinie konfigurieren:

Secure HDX: Definiert, ob die Funktion aktiviert oder deaktiviert werden soll.

WICHTIG:

Wenn Sie Secure ICA® in den Bereitstellungsgruppen aktiviert haben, für die Sie Secure HDX aktivieren möchten, müssen Sie Secure ICA zuerst deaktivieren (Bereitstellungsgruppe bearbeiten > Benutzereinstellungen).

HDX Insight und Smart Control

Im Folgenden sind die Anforderungen für die Verwendung von HDX Insight und SmartControl mit NetScaler Gateway aufgeführt, wenn Secure HDX aktiviert ist:

  • NetScaler 14.1 Build 47.46 oder neuer.
  • Netzwerkanalysedaten müssen in der Citrix-Richtlinie aktiviert sein.
  • Sitzungszuverlässigkeit muss aktiviert sein. Diese Einstellung ist standardmäßig aktiviert. Stellen Sie daher sicher, dass keine Richtlinien sie deaktivieren.

Hinweis:

HDX Insight und SmartControl mit Secure HDX sind nur in den folgenden Szenarien verfügbar:

  • Verbindungen, die TCP als Transportprotokoll verwenden
  • Verbindungen, die IPv4 verwenden

  • Clients, die die folgenden Workspace-App-Versionen verwenden:

    • Windows: 2503 oder neuer
    • Mac: 2505 oder neuer
    • Linux: 2508 oder neuer

Überlegungen

Im Folgenden sind Überlegungen zur Verwendung von Secure HDX aufgeführt:

  • Wenn ein Benutzer versucht, eine Verbindung zu einem Sitzungshost mit aktiviertem Secure HDX herzustellen, und der Client die Funktion nicht unterstützt, wird die Verbindung verweigert.

  • Nur Service Continuity für Workloads ohne Connector wird mit Secure HDX unterstützt. Wenn Sie die Standardversion von Service Continuity verwenden, können Sie bei einem Cloud-Dienstausfall keine Verbindung zu Sitzungshosts herstellen, auf denen Secure HDX aktiviert ist.

  • Multi-Stream ICA wird nicht unterstützt, wenn Secure HDX aktiviert ist.

  • Wenn Sie Drittanbieterlösungen verwenden, die auf der Überprüfung des HDX-Datenverkehrs basieren, funktionieren diese nicht mehr, wenn Sie Secure HDX aktivieren, da der HDX-Datenverkehr verschlüsselt ist.

Problembehandlung

Um zu bestätigen, dass Secure HDX aktiv ist, können Sie das Dienstprogramm ctxsession.exe auf der VDA-Maschine verwenden.

Um das Dienstprogramm CtxSession.exe zu verwenden, öffnen Sie eine Eingabeaufforderung oder PowerShell in der Sitzung und führen Sie ctxsession.exe -v aus. Wenn Secure HDX verwendet wird, zeigt die ICA-Verschlüsselung SecureHDX AES-256 GCM an.

Secure HDX

Wenn Secure HDX in der Sitzung nicht aktiviert wird

  • Stellen Sie sicher, dass die verwendete VDA-Version die Funktion gemäß den Systemanforderungen unterstützt.

  • Vergewissern Sie sich, dass eine Richtlinie auf den VDA angewendet wird, die Secure HDX aktiviert, und dass keine anderen Richtlinien mit höherer Priorität die Funktion deaktivieren.

  • Wenn der Sitzungshost bereits ausgeführt wurde, als Sie Secure HDX konfiguriert haben, starten Sie die Maschine neu, um sicherzustellen, dass die Änderungen wirksam werden.

Sicheres HDX™
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.