Nouveautés

Nouveautés dans la version 4.12

Mise à jour du kit de chiffrement

Cette version contient deux modifications importantes pour les protocoles de communications sécurisées TLS/DTLS : la prise en charge de DTLS 1.2 et la fin de prise en charge des suites de chiffrement TLS/DTLS qui ne proposent pas la fonctionnalité Forward Secrecy.

DTLS 1.2 prend en charge le protocole de transport UDP, l’équivalent de TLS 1.2 pour le protocole de transport TCP. Des versions antérieures de Receiver pour Windows prenaient déjà en charge TLS 1.2.

Les suites de chiffrement avec le préfixe TLS_RSA_ ne proposent pas la fonctionnalité Forward Secrecy. De manière générale, ces suites de chiffrement sont maintenant obsolètes dans le secteur. Toutefois, pour prendre en charge la rétrocompatibilité avec les anciennes versions de XenApp et XenDesktop, Receiver pour Windows peut utiliser ces suites de chiffrement.

Un nouveau modèle d’administration d’objet de stratégie de groupe a été créé pour autoriser l’utilisation des suites de chiffrement obsolètes. Dans Receiver pour Windows 4.12, cette stratégie est activée par défaut, mais n’applique pas la fin de prise en charge de ces suites de chiffrement à l’aide d’algorithmes de chiffrement AES ou 3DES par défaut. Toutefois, vous pouvez modifier et utiliser cette stratégie pour appliquer la fin de prise en charge de manière plus stricte.

Voici une liste des suites de chiffrement obsolètes :

  1. TLS_RSA_AES256_GCM_SHA384
  2. TLS_RSA_AES128_GCM_SHA256
  3. TLS_RSA_AES256_CBC_SHA256
  4. TLS_RSA_AES256_CBC_SHA
  5. TLS_RSA_AES128_CBC_SHA
  6. TLS_RSA_3DES_CBC_EDE_SHA
  7. TLS_RSA_WITH_RC4_128_MD5
  8. TLS_RSA_WITH_RC4_128_SHA

Remarque

Les deux dernières suites de chiffrement utilisent l’algorithme RC4 qui est obsolète car ces suites de chiffrement ne sont pas sécurisées. Vous pouvez également considérer la suite de chiffrement TLS_RSA_3DES_CBC_EDE_SHA comme étant obsolète. Vous pouvez utiliser cette stratégie pour appliquer toutes ces suites obsolètes.

Pour plus d’informations sur la configuration DTLS v1.2, consultez la section Transport adaptatif dans la documentation XenApp et XenDesktop.

Pour plus d’informations sur la configuration des suites de chiffrement obsolètes, consultez la section Configurer les suites de chiffrement obsolètes.

Notification de l’icône de batterie

Une batterie apparaît dans la zone de notification d’hôte de la session dans laquelle les informations sur la batterie du client sont représentées.

Cette fonctionnalité s’applique uniquement au VDA fonctionnant sur les versions 7.18 et ultérieures.

Carte à puce rapide

La carte à puce rapide améliore les performances lorsque les cartes à puce sont utilisées dans des scénarios WAN à latence élevée. La carte à puce rapide est activée par défaut sur les hôtes qui exécutent Windows Server 2012, Windows Server 2016 ou Windows 10 au minimum. Pour activer la carte à puce rapide côté client, configurez le paramètre SmartCardCryptographicRedirection dans le fichier default.ica.

Webcam plug and play

Les applications détectent de manière dynamique une webcam connectée ou supprimée sur le client. Les utilisateurs n’ont pas besoin de redémarrer l’application pour détecter ces changements.

Prise en charge de Citrix Analytics

Citrix Receiver pour Windows est conçu pour transmettre en toute sécurité les journaux à Citrix Analytics. Lorsque la fonction est activée, les journaux sont analysés et stockés sur Citrix Analytics. Pour plus d’informations sur Citrix Analytics, consultez la documentation relative à Citrix Analytics.