-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Secure HDX (Technical Preview)
Secure HDX est une solution de cryptage au niveau de l’application (ALE) qui empêche tout élément de réseau sur le chemin du trafic de pouvoir inspecter le trafic HDX. Pour ce faire, il fournit un véritable cryptage de bout en bout (E2EE) au niveau de l’application entre l’application Citrix Workspace (client) et le VDA (hôte de session) à l’aide du cryptage AES-256-GCM.
Important :
Secure HDX est actuellement disponible en version Technical Preview. Cette fonctionnalité est fournie sans support et n’est pas encore recommandée pour une utilisation dans les environnements de production. Pour envoyer des commentaires ou signaler des problèmes, utilisez ce formulaire.
Configuration système requise
La liste suivante décrit la configuration requise pour utiliser Secure HDX.
- Plan de contrôle
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2402 ou ultérieure
- Hôte de la session
- Système d’exploitation
- Windows 10 22H2
- Windows 11 22H2 ou version ultérieure
- Windows Server 2019 ou version ultérieure
- Virtual Delivery Agent (VDA)
- Windows : version 2402 ou ultérieure
- Linux : version 2407 ou ultérieure
- Système d’exploitation
- Application Workspace
- Windows : version 2402 ou ultérieure
- Linux : version 2408 ou ultérieure
- Mac : version 2409 ou ultérieure
- Chrome OS : version 2409 ou ultérieure
- HTML5 : version 2408 ou ultérieure
- Niveau d’accès
- Citrix Workspace
- Citrix StoreFront 2402 ou version ultérieure
Configuration
Secure HDX est désactivé par défaut. Vous pouvez configurer cette fonctionnalité à l’aide du paramètre HDX Secure dans la stratégie Citrix :
Secure HDX : définit s’il faut activer la fonctionnalité pour toutes les sessions, uniquement pour les connexions directes, ou la désactiver.
Considérations
Les points suivants sont à prendre en compte lors de l’utilisation de Secure HDX :
-
Si des utilisateurs essaient de se connecter à un hôte de session sur lequel Secure HDX est activé à l’aide d’un client qui ne prend pas en charge cette fonctionnalité, la connexion sera refusée.
-
Actuellement, Secure HDX ne prend pas en charge la continuité de service. Si vous activez la continuité de service dans votre environnement Citrix Cloud, il se peut que vous ne puissiez pas vous connecter à des hôtes de session sur lesquels Secure HDX est activé en cas de panne du service Cloud.
-
Si vous utilisez HDX Insight, notez que l’utilisation de Secure HDX empêche la collecte de données HDX Insight, car NetScaler n’est pas en mesure d’inspecter le trafic HDX crypté. Si vous devez utiliser HDX Insight, vous pouvez configurer Secure HDX pour l’activer uniquement lors des connexions directes.
-
Si vous utilisez SmartControl, notez que l’utilisation de Secure HDX empêche SmartControl de fonctionner, car NetScaler n’est pas en mesure d’inspecter le trafic HDX crypté. Si vous devez utiliser SmartControl, vous pouvez configurer Secure HDX pour l’activer uniquement lors de connexions directes.
-
L’ICA multi-stream n’est pas prise en charge lorsque Secure HDX est activé.
-
Si vous utilisez des solutions tierces qui reposent sur l’inspection du trafic HDX, elles ne fonctionneront plus si vous activez Secure HDX, car le trafic HDX est crypté.
-
Si Secure ICA est activé sur les groupes de mise à disposition sur lesquels vous souhaitez activer Secure HDX, vous devez d’abord désactiver Secure ICA (Modifier le groupe de mise à disposition > Paramètres utilisateur).
Dépannage
Pour confirmer que Secure HDX est actif, vous pouvez utiliser l’utilitaire ctxsession.exe sur la machine VDA.
Pour utiliser l’utilitaire CtxSession.exe, ouvrez une invite de commande ou PowerShell dans la session et exécutez ctxsession.exe -v. Si Secure HDX est utilisé, le chiffrement ICA affiche SecureHDX AES-256 GCM.
Lorsque Secure HDX ne s’active pas durant la session
-
Assurez-vous que la version du VDA utilisée prend en charge la fonctionnalité conformément à la configuration système requise.
-
Vérifiez qu’une stratégie est appliquée au VDA qui active HDX Direct et qu’aucune autre stratégie de priorité supérieure ne peut désactiver cette fonctionnalité.
-
Si la machine client se connecte via NetScaler Gateway ou Gateway Service, assurez-vous que Secure HDX n’est pas défini sur « Connexions directes uniquement ».
-
Si l’hôte de session était déjà en cours d’exécution lorsque vous avez configuré Secure HDX, redémarrez l’ordinateur pour garantir la prise d’effet des modifications.
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.