Notas de la versión de Citrix Secure Access para Windows

El agente Citrix Secure Access para Windows ahora se publica de forma independiente y es compatible con todas las versiones de Citrix ADC. La versión del agente de Citrix Secure Access sigue el formato YY.MM Release.Build.

Las notas de la versión describen las nuevas funciones, las mejoras de las funciones existentes y los problemas resueltos.

Novedades: Las nuevas funciones y mejoras disponibles en la versión actual.

Problemas resueltos: Los problemas que se han resuelto en la versión actual.

Para obtener información detallada sobre las funciones admitidas, consulte Documentación del producto Citrix Gateway.

Nota:

La versión 21.9.1.2 del agente Citrix Secure Access (anteriormente conocido como plug-in de Citrix Gateway para Windows) y versiones posteriores contienen la corrección para https://support.citrix.com/article/CTX341455.

22.6.1.5 (17 de junio de 2022)

Novedades

  • Configuración de scripts de inicio y cierre de sesión

    El cliente de Citrix Secure Access accede a la configuración del script de inicio y cierre de sesión desde los siguientes registros cuando el cliente de Citrix Secure Access se conecta al servicio en la nube de Citrix Secure Private Access.

    Ruta del Registro: HKEY_LOCAL_MACHINE>SOFTWARE>Citrix > Secure Access Client

    Valores del Registro:

    • SecureAccessLogInScript type REG_SZ: Ruta al script de inicio de sesión
    • SecureAccessLogOutScript type REG_SZ: Ruta al script de cierre de sesión

    [ACS-2776]

  • Agente de Windows Citrix Secure Access mediante la Plataforma de filtrado de Windows (WFP)

    WFP es un conjunto de servicios de API y sistema que proporcionan una plataforma para crear aplicaciones de filtrado de red. WFP está diseñado para reemplazar las tecnologías de filtrado de paquetes anteriores, el filtro de especificación de interfaz de controlador de red (NDIS) que se utilizaba con el controlador DNE. Para obtener más información, consulte Agente de Windows Citrix Secure Access con Windows Filtering Platform.

    [CGOP-19787]

  • Función de túnel dividido inverso basado en FQDN

    El controlador de WFP ahora permite el uso de túneles divididos INVERSOS basados en FQDN. No se admite con el controlador DNE. Para obtener más información sobre el túnel dividido inverso, consulte Opciones de túnel dividido.

    [CGOP-16849]

Problemas resueltos

  • A veces, el inicio de sesión automático de Windows no funciona cuando un usuario inicia sesión en la máquina de Windows en un modo de servicio Siempre activo. El túnel de máquina no pasa al túnel de usuario y se muestra el mensaje Conectando en la interfaz de usuario del plug-in VPN.

    [NSHELP-31357]

  • Al cerrar la sesión de VPN, las entradas de la lista de sufijos DNS del registro SearchList (Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client) se escriben de nuevo en orden inverso, separadas por una o más comas.

    [NSHELP-31346]

  • La dirección IP falsificada se utiliza incluso después de que la configuración de la aplicación de intranet de Citrix ADC cambie de una aplicación basada en FQDN a una basada en IP.

    [NSHELP-31236]

  • La página principal de la puerta de enlace no se muestra inmediatamente después de que el plug-in de puerta de enlace establezca el túnel VPN correctamente.

    Con esta corrección, se introduce el siguiente valor del Registro.

    \HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds

    Tipo: DWORD

    De forma predeterminada, este valor de registro no se establece ni se agrega. Cuando el valor de “SecureChannelResetTimeoutSeconds” es 0 o no se agrega, la solución para gestionar la demora no funciona, que es el comportamiento predeterminado. El administrador debe configurar este registro en el cliente para habilitar la corrección (es decir, mostrar la página de inicio inmediatamente después de que el plug-in de puerta de enlace establezca correctamente el túnel VPN).

    [NSHELP-30189]

  • El registro de la lista AlwaysOnAllow no funciona como se esperaba si el valor del registro es superior a 2000 bytes.

    [NSHELP-31836]

  • El agente Citrix Secure Access para Windows no canaliza nuevas conexiones TCP al servidor TCP backend si la región de servicio Secure Private Access ya conectada no se puede contactar. Sin embargo, esto no afecta a las conexiones de Gateway local.

    [ACS-2714]

22.3.1.5 (24 de marzo de 2022)

Problemas resueltos

  • El nombre del plug-in EPA de Windows se revierte al plug-in EPA de Citrix Gateway.

    [CGOP-21061]

Problemas conocidos

  • El agente Citrix Secure Access para Windows no canaliza nuevas conexiones TCP al servidor TCP backend si la región de servicio Secure Private Access ya conectada no se puede contactar. Sin embargo, esto no afecta a las conexiones de Gateway local.

    [ACS-2714]

22.3.1.4 (10-mar-2022)

Novedades

  • Aplique el acceso LAN local a los usuarios finales en función de la configuración de ADC

    Los administradores ahora pueden restringir a los usuarios finales para que habiliten o inhabiliten la opción de acceso LAN local en sus máquinas cliente. Se agrega una nueva opción, FORCED a los valores de los parámetros de acceso LAN local existentes. Cuando el valor de Acceso LAN local se establece en FORZADO, los usuarios finales no pueden usar la opción de acceso LAN local en sus máquinas cliente. Si los usuarios finales deben habilitar o inhabilitar el acceso a LAN local, los administradores deben volver a configurar la opción Acceso a LAN local en el dispositivo Citrix ADC en consecuencia.

    Para habilitar la opción FORZADO mediante la interfaz gráfica de usuario:

    1. Vaya a Citrix Gateway > Configuración global > Cambiar la configuración global.
    2. Haga clic en la ficha Experiencia del cliente y, a continuación, en Configuración avanzada.
    3. En Acceso LAN local, seleccione FORZADO.

    Para habilitar la opción FORCED mediante la CLI, ejecute el siguiente comando:

     set vpn parameter -localLanAccess FORCED
     <!--NeedCopy-->
    

    [CGOP-19935]

  • Compatibilidad con Windows server 2019 y 2022 en el escaneo del sistema operativo de la EPA

    La exploración del SO de la EPA ahora es compatible con Windows Server 2019 y 2022

    Puede seleccionar los nuevos servidores mediante la interfaz gráfica de usuario.

    1. Vaya a Citrix Gateway > Directivas > Autenticación previa.
    2. Cree una directiva de autenticación previa o modifique una directiva existente.
    3. Haga clic en el enlace Editor de la EPA OPSWAT.
    4. En el Editor de expresiones, seleccione Windows > Windows Update y haga clic en el icono +.
    5. En Nombre del sistema operativo, seleccione el servidor según sus requisitos.

    Puede actualizar a la versión 4.3.2744.0 de OPSWAT para usar el servidor Windows 2019 y 2022 en el análisis del sistema operativo de la EPA.

    [CGOP-20061]

  • Nuevos tipos de clasificación de escaneo EPA para parches de seguridad faltantes

    Los siguientes tipos de clasificación nuevos se agregan a la exploración de la EPA para detectar parches de seguridad faltantes. La exploración de la EPA falla si el cliente tiene alguno de los siguientes parches de seguridad faltantes.

    • Application
    • Connectors
    • CriticalUpdates
    • DefinitionUpdates
    • DeveloperKits
    • FeaturePacks
    • Guidance
    • SecurityUpdates
    • ServicePacks
    • Tools
    • UpdateRollups
    • Updates

    Puede configurar los tipos de clasificación mediante la interfaz gráfica de usuario.

    1. Vaya a Citrix Gateway > Directivas > Autenticación previa.
    2. Cree una directiva de autenticación previa o modifique una directiva existente.
    3. Haga clic en el enlace ((Editor de la EPA de OPSWAT)).
    4. En el Editor de expresiones, seleccione Windows > Windows Update.
    5. En No debería faltar un parche del siguiente tipo de clasificación de actualización de Windows, seleccione el tipo de clasificación para los parches de seguridad que faltan
    6. Haga clic en Aceptar.

    Puede actualizar a la versión 4.3.2744.0 de OPSWAT para usar estas opciones.

    Anteriormente, las exploraciones de la EPA para detectar parches de seguridad faltantes se realizaban en los niveles de gravedad; Crítico, Importante, Moderado y Bajo en el cliente Windows.

    [CGOP-19465]

  • Soporte para certificados de dispositivos múltiples para escaneo de la EPA

    En la configuración Always on VPN, si se configuran varios certificados de dispositivo, se intenta el certificado con la fecha de caducidad más larga para la conexión VPN. Si este certificado permite el escaneo de la EPA correctamente, se establece una conexión VPN. Si este certificado falla en el proceso de escaneo, se usa el siguiente certificado. Este proceso continúa hasta que se prueban todos los certificados.

    Anteriormente, si se configuraban varios certificados válidos, si la exploración de la EPA fallaba para un certificado, la exploración no se intentaba en los demás certificados.

    [CGOP-19782]

Problemas resueltos

  • Si el parámetro clientCert se establece en “Opcional” en el perfil SSL al configurar el servidor virtual VPN, se les pide a los usuarios que seleccionen la tarjeta inteligente varias veces.

    [NSHELP-30070]

  • Los usuarios no pueden conectarse al dispositivo Citrix Gateway después de cambiar el parámetro “networkAccessOnVPNFailure” siempre en el perfil de “fullAccess” a “onlyToGateway”.

    [NSHELP-30236]

  • Cuando se configura AlwaysOn, se produce un error en el túnel de usuario debido al número de versión incorrecto (1.1.1.1) en el archivo aoservice.exe.

    [NSHELP-30662]

  • La resolución de DNS a recursos internos y externos deja de funcionar durante una sesión de VPN prolongada.

    [NSHELP-30458]

  • El cliente VPN de Windows no respeta la alerta de “notificación de cierre SSL” del servidor y envía la solicitud de inicio de sesión de transferencia en la misma conexión.

    [NSHELP-29675]

  • Comprobación de la EPA del registro para “==” y “! =” falla en algunas entradas del registro.

    [NSHELP-29582]

22.2.1.103 (17-feb-2022)

Problemas resueltos

  • Los usuarios no pueden iniciar el plug-in de la EPA ni el plug-in de VPN después de actualizar a las versiones del explorador Chrome 98 o Edge 98. Para solucionar este problema, lleve a cabo lo siguiente:

    1. Para la actualización del plug-in de VPN, los usuarios finales deben conectarse mediante el cliente VPN por primera vez para obtener la solución en sus máquinas. En los intentos de inicio de sesión posteriores, los usuarios pueden elegir el explorador o el plug-in para conectarse.
    2. Para el caso de uso exclusivo de la EPA, los usuarios finales no tendrán el cliente VPN para conectarse a la puerta de enlace. En este caso, lleve a cabo lo siguiente:

      1. Conéctese a la puerta de enlace mediante un explorador.
      2. Espere a que aparezca la página de descarga y descargue el archivo nsepa_setup.exe.
      3. Después de la descarga, cierre el explorador e instale el archivo nsepa_setup.exe.
      4. Reinicie el cliente.

    [NSHELP-30641]

21.12.1.4 (17-dic-2021)

Novedades

  • Cambios de cambio de marca

    El plug-in de Citrix Gateway para Windows pasa a llamarse agente de Citrix Secure Access.

    [ACS-2044]

  • Compatibilidad con aplicaciones privadas TCP/HTTP (S)

    El agente Citrix Secure Access ahora admite aplicaciones privadas TCP/HTTP (S) para usuarios remotos a través del servicio Citrix Workspace Secure Access.

    [ACS-870]

  • Más idiomas disponibles

    Los plug-ins de Windows VPN y EPA para Citrix Gateway ahora admiten los siguientes idiomas:

    • Coreano
    • Ruso
    • Chino tradicional

    [CGOP-17721]

  • Soporte de Citrix Secure Access para Windows 11

    El agente de Citrix Secure Access ahora es compatible con Windows 11.

    [CGOP-18923]

  • Inicio de sesión de transferencia automática cuando el usuario inicia sesión desde la misma máquina y se configura Always on

    La transferencia de inicio de sesión automática ahora se produce sin la intervención del usuario cuando Always on está configurado y el usuario inicia sesión desde el mismo equipo. Anteriormente, cuando el cliente (usuario) tenía que volver a iniciar sesión en casos como el reinicio del sistema o los problemas de conectividad de red, aparecía un mensaje emergente. El usuario tuvo que confirmar el inicio de sesión de la transferencia. Con esta mejora, la ventana emergente se desactiva.

    [CGOP-14616]

  • Derivación de la dirección IP de puerta de enlace predeterminada de Citrix Virtual Adapter a partir de la máscara de red de Citrix ADC

    La dirección IP de la puerta de enlace predeterminada de Citrix Virtual Adapter ahora se deriva de la máscara de red proporcionada por Citrix ADC.

    [CGOP-18487]

Problemas resueltos

  • A veces, los usuarios pierden el acceso a Internet después de que se establece un túnel VPN en modo activado de túnel dividido. La ruta predeterminada errónea del adaptador Citrix Virtual provoca este problema de red.

    [NSHELP-26779]

  • Cuando el túnel dividido se establece en “Invertir”, se produce un error en la resolución de DNS para los dominios de intranet.

    [NSHELP-29371]

21.9.100.1 (30 dic-2021)

Novedades

  • Soporte de Citrix Secure Access para Windows 11

    El agente de Citrix Secure Access ahora es compatible con Windows 11.

    [CGOP-18923]

Problemas resueltos

  • A veces, los usuarios pierden el acceso a Internet después de que se establece un túnel VPN en modo activado de túnel dividido. La ruta predeterminada errónea del adaptador Citrix Virtual provoca este problema de red.

    [NSHELP-26779]

  • Cuando el túnel dividido se establece en “Invertir”, se produce un error en la resolución de DNS para los dominios de intranet.

    [NSHELP-29371]

21.9.1.2 (04-oct-2021)

Problemas resueltos

  • A veces, después de desconectar la VPN, el solucionador de DNS no resuelve los nombres de host porque los sufijos DNS se eliminan durante la desconexión de la VPN.

    [NSHELP-28848]

  • A veces, se desactiva la sesión de un usuario en Citrix Gateway en unos segundos cuando se establece el tiempo de espera por inactividad del cliente.

    [NSHELP-28404]

  • Es posible que el plug-in de Windows se bloquee durante la autenticación.

    [NSHELP-28394]

  • En el modo de servicio Always On, el plug-in VPN para Windows no establece automáticamente el túnel de usuarios después de que los usuarios inicien sesión en sus equipos Windows.

    [NSHELP-27944]

  • Tras el establecimiento del túnel, en lugar de agregar rutas del servidor DNS con la dirección IP de la puerta de enlace anterior, el plug-in de Windows agrega las rutas con la dirección de puerta de enlace predeterminada.

    [NSHELP-27850]

V21.7.1.1 (27 de agosto de 2021)

Novedades

  • Escaneo de nueva dirección MAC

    Se agrega soporte para nuevos escaneos de direcciones MAC.

    [CGOP-16842]

  • Análisis de la EPA para comprobar el sistema operativo Windows y su versión de compilación

    Agregado análisis EPA para comprobar el sistema operativo Windows y su versión de compilación.

    [CGOP-15770]

  • Escaneo de la EPA para comprobar la existencia de un valor determinado

    Un nuevo método en el análisis EPA del registro comprueba ahora la existencia de un valor determinado.

    [CGOP-10123]

Problemas resueltos

  • Si se produce un error de JavaScript durante el inicio de sesión debido a un error de red, los intentos de inicio de sesión posteriores fallan con el mismo error de JavaScript.

    [NSHELP-27912]

  • El análisis de la EPA falla en la comprobación de la hora de la última actualización del antivirus McAfee.

    [NSHELP-26973]

  • A veces, los usuarios pierden el acceso a Internet después de establecer un túnel VPN.

    [NSHELP-26779]

  • Es posible que se muestre un error de script para el plug-in VPN durante la autenticación nFactor.

    [NSHELP-26775]

  • Si se produce una interrupción de la red, el flujo de tráfico UDP que se inició antes de la interrupción de la red no disminuye hasta 5 minutos.

    [NSHELP-26577]

  • Es posible que experimente un retraso en el inicio del túnel VPN si el registro de DNS tarda más de lo esperado.

    [NSHELP-26066]

V21.3.1.2 (31 de marzo de 2021)

Novedades

  • Bibliotecas EPA actualizadas

    Las bibliotecas de la EPA se actualizan para admitir la última versión de las aplicaciones de software utilizadas en los escaneos de la EPA.

    [NSHELP-26274]

  • Compatibilidad con el adaptador virtual de Citrix Gateway

    El adaptador virtual Citrix Gateway ahora es compatible con los adaptadores virtuales directos Hyper-V y Microsoft Wi-Fi (utilizados con impresoras).

    [NSHELP-26366]

Problemas resueltos

  • El plug-in de puerta de enlace VPN de Windows bloquea el uso de “CTRL + P” y “CTRL + O” en el túnel VPN.

    [NSHELP-26602]

  • El plug-in de Citrix Gateway para Windows solo responde con una dirección IP de intranet registrada en Active Directory cuando se solicita una acción "nslookup" para el nombre de la máquina.

    [NSHELP-26563]

  • El registro y cancelación de IIP fallan de forma intermitente si el DNS dividido se establece como “Local” o “Ambos”.

    [NSHELP-26483]

  • El inicio de sesión automático en el plug-in de puerta de enlace VPN de Windows falla si está configurado Always On.

    [NSHELP-26297]

  • El plug-in de puerta de enlace VPN de Windows no descarta los paquetes DNS IPv6, lo que da lugar a problemas con la resolución de DNS.

    [NSHELP-25684]

  • El plug-in de puerta de enlace de VPN de Windows mantiene la lista de excepciones de proxy existente incluso si la lista se desborda debido al límite del explorador en la lista de excepciones de proxy de Internet Explorer.

    [NSHELP-25578]

  • El plug-in de puerta de enlace VPN de Windows no restaura la configuración del proxy cuando el cliente VPN se desconecta en modo Siempre activado.

    [NSHELP-25537]

  • El plug-in VPN para Windows no establece el túnel después de iniciar sesión en Windows si se cumplen las siguientes condiciones:

    • El dispositivo Citrix Gateway está configurado para la función Siempre activado.
    • El dispositivo está configurado para la autenticación basada en certificados con la autenticación de dos factores “desactivada”.

    [NSHELP-23584]

Notas de la versión de Citrix Secure Access para Windows