Neue Features

Neue Features in 4.12

Aktualisierung des Kryptografie-Kits

Dieses Release enthält zwei wichtige Änderungen an den sicheren Kommunikationsprotokollen TLS/DTLS: Unterstützung für DTLS Version 1.2 und Kategorisierung der TLS/DTLS-Verschlüsselungssammlungen, die Forward Secrecy nicht bieten, als veraltet.

DTLS Version 1.2 unterstützt das UDP-Transportprotokoll und bietet damit das Äquivalent zu TLS Version 1.2 für das TCP-Transportprotokoll. Frühere Versionen von Receiver für Windows unterstützten bereits TLS Version 1.2.

Verschlüsselungssammlungen mit dem Präfix TLS_RSA_ bieten Forward Secrecy nicht. Diese Verschlüsselungssammlungen werden von der Branche mittlerweile allgemein als veraltet eingestuft. Um die Abwärtskompatibilität mit älteren Versionen von XenApp und XenDesktop zu unterstützen, kann Receiver für Windows diese Verschlüsselungssammlungen verwenden.

Eine neue administrative Gruppenrichtlinienobjektvorlage wurde erstellt, um die Verwendung der veralteten Verschlüsselungssammlungen zu ermöglichen. In Receiver für Windows Version 4.12 ist diese Richtlinie standardmäßig aktiviert. Die Kategorisierung dieser Verschlüsselungssammlungen als veraltet mit den AES- oder 3DES-Algorithmen wird jedoch nicht standardmäßig erzwungen. Sie können diese Richtlinie jedoch ändern und verwenden, um die Kategorisierung strenger durchzusetzen.

Im Folgenden finden Sie eine Liste der veralteten Verschlüsselungssammlungen:

  1. TLS_RSA_AES256_GCM_SHA384
  2. TLS_RSA_AES128_GCM_SHA256
  3. TLS_RSA_AES256_CBC_SHA256
  4. TLS_RSA_AES256_CBC_SHA
  5. TLS_RSA_AES128_CBC_SHA
  6. TLS_RSA_3DES_CBC_EDE_SHA
  7. TLS_RSA_WITH_RC4_128_MD5
  8. TLS_RSA_WITH_RC4_128_SHA

Hinweis

Die letzten zwei Verschlüsselungssammlungen verwenden den RC4-Algorithmus, der veraltet ist, da diese Verschlüsselungssammlungen nicht sicher sind. Sie könnten auch die Verschlüsselungssammlung TLS_RSA_3DES_CBC_EDE_SHA als veraltet betrachten. Mit dieser Richtlinie können Sie alle Kategorisierungen durchzusetzen.

Weitere Informationen zum Konfigurieren von DTLS Version 1.2 finden Sie unter Adaptiver Transport in der Dokumentation zu XenApp und XenDesktop.

Weitere Informationen zum Konfigurieren veralteter Verschlüsselungssammlungen finden Sie unter Konfigurieren von veralteten Verschlüsselungssammlungen.

Benachrichtigung mit Akkusymbol

Ein Akku wird im Hostbenachrichtigungsbereich der Sitzung angezeigt, in dem die Akkuinformationen des Clients dargestellt werden.

Dieses Feature ist nur für VDAs ab Version 7.18 verfügbar.

Schnelle Smartcard

Schnelle Smartcard verbessert die Leistung, wenn Smartcards in WANs mit hoher Latenz verwendet werden. Schnelle Smartcard ist standardmäßig auf den Hosts aktiviert, auf denen Windows Server 2012, Windows Server 2016 oder mindestens Windows 10 ausgeführt wird. Zum Aktivieren der Option auf einem Client konfigurieren Sie den Parameter SmartCardCryptographicRedirection in der Datei default.ica.

Plug & Play für Webcams

Anwendungen erkennen dynamisch, wenn eine Webcam am Client angeschlossen oder entfernt wird. Benutzer brauchen Anwendungen zur Erkennung solcher Veränderungen nicht neu starten.

Unterstützung für Citrix Analytics

Citrix Receiver für Windows ermöglicht die sichere Übertragung von Protokollen an Citrix Analytics. Wenn die Funktion aktiviert ist, werden die Protokolle in Citrix Analytics analysiert und gespeichert. Weitere Informationen zu Citrix Analytics finden Sie in der Dokumentation zu Citrix Analytics.