Citrix DaaS

Secure HDX

Secure HDX es una solución de cifrado a nivel de aplicación (ALE) que impide que ningún elemento de la red en la ruta del tráfico pueda inspeccionar el tráfico HDX. Para ello, proporciona un verdadero cifrado de extremo a extremo (E2EE) a nivel de aplicación entre la aplicación Citrix Workspace (cliente) y el VDA (host de sesión) mediante el cifrado AES-256-GCM.

Requisitos del sistema

La siguiente lista describe los requisitos del sistema para usar Secure HDX.

  • Plano de control
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2503 o una versión posterior
  • Host de la sesión
    • Sistema operativo
      • Windows 10 22H2
      • Windows 11 22H2 o posterior
      • Windows Server 2019 o una versión posterior
    • Virtual Delivery Agent (VDA)
      • Windows: Versión 2503 o una versión posterior
      • Linux: Versión 2407 o una posterior
  • Aplicación Workspace
    • Windows: Versión 2503 o una versión posterior
    • Linux: Versión 2408 o una posterior
    • Mac: Versión 2409 o una posterior
    • Chrome OS: Versión 2409 o una posterior
    • HTML5: Versión 2408 o una posterior
  • Nivel de acceso
    • Citrix Workspace
    • Citrix StoreFront 2402 o posterior

NOTA:

Para obtener más información sobre la configuración de Secure HDX con Linux VDA, consulte la documentación de Linux VDA.

Configuración

Secure HDX está inhabilitado de forma predeterminada. Puede configurar esta función mediante el parámetro Secure HDX de la directiva de Citrix:

Secure HDX: Define si se habilitará o inhabilitará la función.

IMPORTANTE:

Si tiene Secure ICA habilitado en los grupos de entrega en los que quiere habilitar Secure HDX, primero debe inhabilitar Secure ICA (Modificar grupo de entrega > Configuración de usuario).

Consideraciones

Estas son algunas consideraciones para usar Secure HDX:

  • Si un usuario intenta conectarse a un host de sesión con Secure HDX habilitado usando un cliente que no admite esta función, se denegará la conexión.

  • Solo la continuidad del servicio para cargas de trabajo sin conector es compatible con Secure HDX. Si usa la versión estándar de Continuidad del servicio, no podrá conectarse a ningún host de sesión que tenga Secure HDX habilitado si se produce una interrupción del servicio en la nube.

  • Si usa HDX Insight, tenga en cuenta que el uso de Secure HDX impide la recopilación de datos de HDX Insight, ya que NetScaler no puede inspeccionar el tráfico HDX cifrado. Si debe usar HDX Insight, puede configurar Secure HDX para que solo se habilite para conexiones directas.

  • Si utiliza SmartControl, tenga en cuenta que el uso de Secure HDX impide que funcione SmartControl, ya que el NetScaler no puede inspeccionar el tráfico HDX cifrado. Si debe usar SmartControl, puede configurar Secure HDX para que solo se habilite para conexiones directas.

  • No se admite ICA multisecuencia cuando Secure HDX está habilitado.

  • Si usa soluciones de terceros que dependen de la inspección del tráfico HDX, dejarán de funcionar si habilita Secure HDX, ya que el tráfico de HDX está cifrado.

Solución de problemas

Para confirmar que Secure HDX está activo, puede usar la utilidad ctxsession.exe en la máquina del VDA.

Para usar la utilidad CtxSession.exe, abra un Símbolo del sistema o PowerShell dentro de la sesión y ejecute ctxsession.exe -v. Si se utiliza Secure HDX, el cifrado ICA muestra SecureHDX AES-256 GCM.

Secure HDX

Cuando Secure HDX no se habilita en la sesión

  • Asegúrese de que la versión del VDA en uso es compatible con la función según los requisitos del sistema.

  • Confirme que tiene una directiva aplicada al VDA que habilita Secure HDX y que no hay otras directivas con mayor prioridad para inhabilitar la función.

  • Si el host de sesión ya estaba en ejecución cuando configuró Secure HDX, reinicie la máquina para asegurarse de que los cambios surtan efecto.

Secure HDX