Features in Technical Previews

Kunden haben die Möglichkeit, Technical Previews in ihren Umgebungen, die nicht oder nur eingeschränkt zur Produktion verwendet werden, zu nutzen und Feedback zu geben. Citrix akzeptiert keine Supportanfragen für Features in Technical Previews, begrüßt jedoch Feedback zur Verbesserung der Features. Basierend auf Schweregrad, Kritikalität und Wichtigkeit behält sich Citrix eine Reaktion auf das Feedback vor.

Unterstützung für das TLS-Protokoll Version 1.3

Dieses Feature ist ab Release 2311.1 als Technical Preview verfügbar.

Ab diesem Release unterstützt die Citrix Workspace-App das Transport Layer Security Protocol (TLS) Version 1.3.

Hinweis:

Diese Verbesserung erfordert VDA-Version 2203 oder höher.

Das Feature ist in der Standardeinstellung deaktiviert. Gehen Sie folgendermaßen vor, um es zu aktivieren:

  1. Öffnen Sie den Registrierungs-Editor, indem Sie den Befehl regedit ausführen.
  2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\TLS1.3.
  3. Erstellen Sie einen DWORD-Schlüssel mit dem Namen EnableTLS1.3 und legen Sie seinen Wert auf 1 fest.

Einschränkung:

  • Bei Verbindungen über Access Gateway oder NetScaler Gateway Service wird die Verwendung von TLS 1.3 versucht. Es kommt jedoch zu einem Fallback auf TLS 1.2, weil Access Gateway und NetScaler Gateway Service TLS 1.3 noch nicht unterstützen.
  • Bei einer direkten Verbindung zu einer VDA-Version, die TLS 1.3 nicht unterstützt, erfolgt ein Fallback auf TLS 1.2.

Verbesserter Domänen-Passthrough für Single Sign-On

Dieses Feature ist ab Release 2309 als Technical Preview verfügbar.

Bisher unterstützte die Citrix Workspace-App für Windows nur die SSON-Authentifizierung oder Authentifizierung mit Domänen-Passthrough für Single Sign-On in Citrix Virtual Apps and Desktops-Umgebungen mit Benutzeranmeldeinformationen. Diese Authentifizierung ermöglicht die Authentifizierung bei der Domäne auf dem Gerät und die Verwendung virtueller Apps und Desktops ohne erneute Authentifizierung.

Weitere Informationen zu diesem Feature finden Sie unter Introducing enhanced domain pass-through for single sign-on – Technical Preview.

Beim Domänen-Passthrough mit Benutzeranmeldedaten gelten folgende Einschränkungen:

  • Die Authentifizierungsmethode unterstützt keine kennwortlose Authentifizierung wie Windows Hello oder FIDO2. Für SSO ist zusätzlich der Verbundauthentifizierungsdienst (FAS) erforderlich.
  • Für die Installation oder das Upgrade der Citrix Workspace-App mit aktiviertem SSON ist ein Neustart des Geräts erforderlich.
  • Erfordert die Aktivierung von Multi Provider Router-Benachrichtigungen auf Windows 11-Maschinen.
  • Muss ganz oben auf der Liste der Netzwerkanbieter stehen.
  • Ab diesem Release unterstützt die Citrix Workspace-App den erweiterten Domänen-Passthrough (eine neue SSO-Methode). Dieser nutzt anstelle von Benutzeranmeldedaten die Kerberos-Authentifizierung und trägt zur Überwindung der o. g. Einschränkungen bei. Die Benutzer können sich jetzt per integrierte Windows-Authentifizierung bei Citrix Virtual Apps and Desktops und StoreFront anmelden.

Hinweis: Das Feature wird für 32-Bit-Windows 10- und Windows Server 2016-Maschinen nicht unterstützt.

Systemanforderungen:

  • Citrix Workspace-App 2309 oder höher
  • Citrix Virtual Apps and Desktops 2308 oder höher

Unterstützte VDA-Betriebssystemversionen:

  • Multisitzungs-OS:

    • Windows Server 2019
    • Windows Server 2022
  • Einzelsitzungs-OS:

    • Windows 10 Version 22H2
    • Windows 11 Version 22H2

Voraussetzungen:

  • Der Client bzw. Endpunkt muss mit der Domäne verbunden sein.
  • Erfordert eine direkte Verbindung zu Active Directory.

StoreFront- und DDC-Einstellungen

Richten Sie die Domänen-Passthrough-Umgebung mit den folgenden Einstellungen ein:

Hinweis:

Sie können diesen Schritt überspringen, wenn Sie in Ihrer Umgebung bereits Domänen-Passthrough konfiguriert haben.

  1. Wenn die Citrix Workspace-App in StoreFront konfiguriert ist:

    1. Öffnen Sie StoreFront Studio.
    2. Gehen Sie zu Store > *Authentifizierungsmethoden verwalten.
    3. Aktivieren Sie Domänen-Passthrough.

Oder

  1. Wenn Sie die Citrix Workspace-App über den Browser verwenden:

    1. Öffnen Sie StoreFront.
    2. Gehen Sie zu Stores > Receiver für Websites > Authentifizierungsmethoden verwalten.
    3. Aktivieren Sie Domänen-Passthrough.

      Domänen-Passthrough aktivieren – Storefront

  2. Aktivieren Sie die Richtlinie Remote Credential Guard-Modus auf dem Desktop Delivery Controller.

    VDA-Richtlinie

  3. Klicken Sie auf OK.

VDA-Einstellungen

  1. Gehen Sie auf dem VDA zu Computerkonfiguration\Administrative Vorlagen\System\Anmeldeinformationendelegierung.
  2. Aktivieren Sie die Windows-Richtlinie Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen auf dem VDA.

    VDA-Richtlinie

  3. Starten Sie die VDA-Maschine neu.

Clienteinstellungen

  1. Stellen Sie sicher, dass die Clientmaschine mit der Domäne verbunden ist.
  2. Stellen Sie sicher, dass die Clientmaschine ein 64-Bit-Gerät ist.
  3. Öffnen Sie den Gruppenrichtlinien-Editor.
  4. Gehen Sie zu Computerkonfiguration\Administrative Vorlagen\Citrix Components\Citrix Workspace\Benutzerauthentifizierung.
  5. Konfigurieren Sie die Gruppenrichtlinie Remote Credential Guard aktivieren.

    Clientrichtlinie

    Clientrichtlinie aktiviert

  6. Ändern Sie die Einstellungen für Internetoptionen auf dem Client.

Hinweis:

Sie können diesen Schritt überspringen, wenn Sie in Ihrer Umgebung bereits Domänen-Passthrough konfiguriert haben.

  1. Fügen Sie den StoreFront-Server der Liste der vertrauenswürdigen Sites über Internetoptionen hinzu. Schrittfolge zum Hinzufügen:

    1. Öffnen Sie Internetoptionen über Systemsteuerung > Netzwerk und Internet.
    2. Klicken Sie auf Sicherheit > Lokales Intranet und dann auf Sites.
    3. Das Fenster Lokales Intranet wird angezeigt.
    4. Klicken Sie auf die Registerkarte Erweitert.
    5. Fügen Sie die URL des StoreFront-FQDN mit den entsprechenden HTTP- oder HTTPS-Protokollen hinzu.
    6. Klicken Sie auf Schließen und OK.
  2. Ändern Sie im Internet Explorer die Einstellungen unter Benutzerauthentifizierung. Schrittfolge zum Modifizieren:

  3. Öffnen Sie Internetoptionen über die Systemsteuerung > Netzwerk und Internet.
  4. Klicken Sie auf die Registerkarte Sicherheit > Lokales Intranet.
  5. Klicken Sie auf Stufe anpassen. Das Fenster Sicherheitseinstellungen – lokale Intranetzone wird angezeigt.
  6. Wählen Sie im Bereich Benutzerauthentifizierung die Option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort.

    Bereich "Benutzerauthentifizierung"

  7. Klicken Sie auf OK.

Sie können Feedback zu diesem Feature mit dem Podio-Formular geben.

Client App Management für WebEx-Plug-In

Dieses Feature ist ab Release 2303 als Technical Preview verfügbar.

Ab Version 2303 werden das Herunterladen, Installieren und automatische Update des WebEx-Plug-Ins unterstützt und wie die Zoom-Plug-Ins behandelt. Die folgende Global App Configuration Service-Einstellung muss für den Store bzw. das Konto integriert werden, um das Feature zu nutzen:


{
    "serviceURL":
    {
        "url": "https://storefront.acme.com:443"
    },
    "settings":
    {
        "description": "Install and update plugins",
        "name": "Install and update plugins",
        "useForAppConfig": true,
        "appSettings":
        {
            "windows":
            [
                {
                    "assignedTo":
                    [
                        "AllUsersNoAuthentication"
                    ],
                    "category": "AutoUpdate",
                    "settings":
                    [
                        {
                            "name": "Auto Update plugins settings",
                            "value":
                            [
                                {
                                    "pluginId": "C03BAE37-F3AC-4D63-8BC1-3C9CD2BC9E8D",
                                    "pluginName": "WebEx VDI AutoUpgrade Plugin",
                                    "pluginSettings":
                                    {
                                        "delayGroup": "Fast",
                                        "deploymentMode": "InstallAndUpdate",
                                        "detectRule": "UpgradeCode:{AA2AACDC-D30B-433F-A602-3E25975010A6}",
                                        "isBlocking": false,
                                        "isFTU": false,
                                        "maximumAllowedVersion": "3.1.0.24263",
                                        "minimumAllowedVersion": "0.0.0",
                                        "stream": "Current",
                                        "upgradeToLatest": true
                                    }
                                }
                            ]
                        }
                    ],
                    "userOverride": false
                }
            ]
        }
    }
}

<!--NeedCopy-->

Sie können Feedback zu diesem Feature mit dem Podio-Formular geben.

Schnellstart von getrennten Desktops

Dieses Feature ist ab Release 2209 als Technical Preview verfügbar.

Wenn Sie dieses Feature aktivieren, können Sie zuvor getrennte Desktops sofort öffnen. Sobald das Feature aktiviert ist, startet die Citrix Workspace-App die getrennten Sitzungen im ausgeblendeten Modus. Die Sitzung wird sofort angezeigt, sobald Sie den Desktop starten.

Schnellstart von getrennten Desktops

Sie können sich mit dem Podio-Formular für die Technical Preview registrieren.

Lokaler App Protection

Dieses Feature ist ab Release 2210 als Technical Preview verfügbar.

Das Feature “App Protection” bietet erhöhte Sicherheit zum Schutz der Kunden vor Keyloggern und versehentlicher oder böswilliger Screenshoterstellung auf Endpunkten. Derzeit wird App Protection nur für Workspace-Ressourcen angeboten. Lokaler App Protection erweitert App Protection auf lokale Apps auf Endpunkten. Ab Citrix Workspace-App 2210 für Windows kann App Protection auf lokale Apps auf Windows-Geräten angewendet werden.

Sie können sich mit diesem Podio-Formular für die Technical Preview registrieren.

Unterstützung für besseres Single Sign-On (SSO) bei Web- und SaaS-Apps

Dieses Feature ist ab Release 2204.1 als Technical Preview verfügbar.

Diese Funktion vereinfacht die Konfiguration von SSO für interne Web-Apps und SaaS-Apps bei Verwendung von externen Identitätsanbietern (IdP). Die verbesserte SSO-Erfahrung reduziert den gesamten Prozess auf einige Befehle. Es entfällt die Voraussetzung, Citrix Secure Private Access in der IdP-Kette konfigurieren zu müssen, um SSO einzurichten. Zudem ist die Benutzererfahrung verbessert, vorausgesetzt, derselbe IdP wird für die Authentifizierung bei der Citrix Workspace-App und bei der zu startenden Web- oder SaaS-App verwendet.

Sie können sich mit diesem Podio-Formular für die Technical Preview registrieren.

Von Technical Preview zu allgemeiner Verfügbarkeit

Dienst oder Feature Allgemein verfügbare Version
Einführung des neuen Citrix Workspace-App-Installationsprogramms 2311.1
Verlusttoleranzmodus für Audio 2311.1
Verbesserter Start von virtuellen Apps und Desktops 2309
Nachhaltigkeitsinitiative der Citrix Workspace-App 2309