Citrix DaaS

Secure HDX

September 15, 2025

寄稿者:

C C

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベルの暗号化（ALE）ソリューションです。これは、AES-256-GCM暗号化を使用して、Citrix Workspaceアプリ（クライアント）とVDA（セッションホスト）間のアプリケーションレベルで真のエンドツーエンド暗号化（E2EE）を提供することで実現します。

システム要件

Secure HDXを使用するためのシステム要件は次のとおりです。

コントロールプレーン
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2503以降
セッションホスト
- オペレーティングシステム
  - Windows 10 22H2
  - Windows 11 22H2以降
  - Windows Server 2019以降
- Virtual Delivery Agent（VDA）
  - Windows：バージョン2503以降
  - Linux：バージョン2407以降
Workspaceアプリ
- Windows：バージョン2503以降
- Linux：バージョン2408以降
- Mac：バージョン2409以降
- Chrome OS：バージョン2409以降
- HTML5：バージョン2408以降
アクセス層
- Citrix Workspace
- Citrix StoreFront 2402以降

注：

Linux VDAでSecure HDXを構成する方法の詳細については、Linux VDAのドキュメントを参照してください。

構成

デフォルトでは、Secure HDXは無効になっています。この機能は、CitrixポリシーのSecure HDX設定を使用して構成できます：

Secure HDX：機能を有効にするか無効にするかを定義します。

重要：

Secure HDXを有効にするデリバリーグループでSecure ICAを有効にしている場合は、まずSecure ICAを無効にする必要があります（［デリバリーグループの編集］>［ユーザー設定］）。

注意事項

Secure HDXを使用するための注意事項は次のとおりです：

ユーザーが、機能をサポートしていないクライアントを使用して、Secure HDXが有効になっているセッションホストに接続しようとすると、接続は拒否されます。
Secure HDXでは、コネクタを使用しないワークロードのサービス継続性のみがサポートされます。サービス継続性の標準バージョンを使用している場合、クラウドサービスが停止すると、Secure HDXが有効になっているセッションホストに接続できなくなる可能性があります。
HDX Insightを使用する場合、NetScalerは暗号化されたHDXトラフィックを検査できないため、Secure HDXを使用するとHDX Insightデータの収集が妨げられることに注意してください。 HDX Insightを使用する必要がある場合は、直接接続に対してのみSecure HDXを有効にするように設定できます。
SmartControlを使用する場合、Secure HDXを使用すると、NetScalerが暗号化されたHDXトラフィックを検査できないため、SmartControlが機能しなくなることに注意してください。 SmartControlを使用する必要がある場合は、直接接続に対してのみSecure HDXを有効にするように設定できます。
Secure HDXが有効になっている場合、マルチストリームICAはサポートされません。
HDXトラフィックの検査に依存するサードパーティソリューションを使用している場合、HDXトラフィックは暗号化されているため、Secure HDXを有効にするとそれらのソリューションは機能しなくなります。

トラブルシューティング

Secure HDXがアクティブであることを確認するには、VDAマシンでctxsession.exeユーティリティを使用できます。

CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを起動し、ctxsession.exe -vを実行します。 Secure HDXが使用されている場合、ICA暗号化にはSecureHDX AES-256 GCMが表示されます。

Secure HDX

セッションでSecure HDXが有効にならない場合

使用中のVDAのバージョンがシステム要件に応じた機能をサポートしていることを確認します。
Secure HDXを有効にするポリシーがVDAに適用されていること、およびこの機能を無効にする優先度の高いポリシーが他にないことを確認します。
Secure HDXを構成したときにセッションホストが既に実行されていた場合は、変更を有効にするためにマシンを再起動します。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Secure HDX

September 15, 2025

寄稿者:

C C

September 15, 2025

寄稿者:

C C

この情報は役に立ちましたか?