Citrix DaaS

Secure HDX

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベルの暗号化(ALE)ソリューションです。 これは、AES-256-GCM暗号化を使用して、Citrix Workspaceアプリ(クライアント)とVDA(セッションホスト)間のアプリケーションレベルで真のエンドツーエンド暗号化(E2EE)を提供することで実現します。

システム要件

Secure HDXを使用するためのシステム要件は次のとおりです。

  • コントロールプレーン
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2503以降
  • セッションホスト
    • オペレーティングシステム
      • Windows 10 22H2
      • Windows 11 22H2以降
      • Windows Server 2019以降
    • Virtual Delivery Agent(VDA)
      • Windows:バージョン2503以降
      • Linux:バージョン2407以降
  • Workspaceアプリ
    • Windows:バージョン2503以降
    • Linux:バージョン2408以降
    • Mac:バージョン2409以降
    • Chrome OS:バージョン2409以降
    • HTML5:バージョン2408以降
  • アクセス層
    • Citrix Workspace
    • Citrix StoreFront 2402以降

注:

Linux VDAでSecure HDXを構成する方法の詳細については、Linux VDAのドキュメントを参照してください。

構成

デフォルトでは、Secure HDXは無効になっています。 この機能は、CitrixポリシーのSecure HDX設定を使用して構成できます:

Secure HDX:機能を有効にするか無効にするかを定義します。

重要:

Secure HDXを有効にするデリバリーグループでSecure ICAを有効にしている場合は、まずSecure ICAを無効にする必要があります([デリバリーグループの編集]>[ユーザー設定])。

注意事項

Secure HDXを使用するための注意事項は次のとおりです:

  • ユーザーが、機能をサポートしていないクライアントを使用して、Secure HDXが有効になっているセッションホストに接続しようとすると、接続は拒否されます。

  • Secure HDXでは、コネクタを使用しないワークロードのサービス継続性のみがサポートされます。 サービス継続性の標準バージョンを使用している場合、クラウドサービスが停止すると、Secure HDXが有効になっているセッションホストに接続できなくなる可能性があります。

  • HDX Insightを使用する場合、NetScalerは暗号化されたHDXトラフィックを検査できないため、Secure HDXを使用するとHDX Insightデータの収集が妨げられることに注意してください。 HDX Insightを使用する必要がある場合は、直接接続に対してのみSecure HDXを有効にするように設定できます。

  • SmartControlを使用する場合、Secure HDXを使用すると、NetScalerが暗号化されたHDXトラフィックを検査できないため、SmartControlが機能しなくなることに注意してください。 SmartControlを使用する必要がある場合は、直接接続に対してのみSecure HDXを有効にするように設定できます。

  • Secure HDXが有効になっている場合、マルチストリームICAはサポートされません。

  • HDXトラフィックの検査に依存するサードパーティソリューションを使用している場合、HDXトラフィックは暗号化されているため、Secure HDXを有効にするとそれらのソリューションは機能しなくなります。

トラブルシューティング

Secure HDXがアクティブであることを確認するには、VDAマシンでctxsession.exeユーティリティを使用できます。

CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを起動し、ctxsession.exe -vを実行します。 Secure HDXが使用されている場合、ICA暗号化にはSecureHDX AES-256 GCMが表示されます。

Secure HDX

セッションでSecure HDXが有効にならない場合

  • 使用中のVDAのバージョンがシステム要件に応じた機能をサポートしていることを確認します。

  • Secure HDXを有効にするポリシーがVDAに適用されていること、およびこの機能を無効にする優先度の高いポリシーが他にないことを確認します。

  • Secure HDXを構成したときにセッションホストが既に実行されていた場合は、変更を有効にするためにマシンを再起動します。

Secure HDX