リリースノート

Citrix Gatewayサービスリリースからクラウドへのリリースノートでは、サービスリリースで利用可能な新機能、既存機能の強化、修正された問題、既知の問題について説明します。リリースノートには、次のセクションの 1 つまたは複数が含まれます。

新機能: 現在のリリースで利用可能な新機能および機能強化。

修正された問題: 現在のリリースで修正されている問題。

既知の問題: 現在のリリースに存在する問題とその回避策 (該当する場合)。

V9.6(2021年3月15日)

新機能

  • プラットフォームの機能強化

    お客様の管理構成をCitrix Gateway Connectorに伝播する信頼性が向上するため、さまざまなプラットフォームが強化されています。

    [ACS-85]

  • ウェブアプリのパフォーマンスの向上

    クライアントレス VPN を使用してシステムブラウザから Web アプリケーションにアクセスするときの Web アプリケーションのパフォーマンスが向上しました。

    [NGSWS-16469]

  • Citrix Gateway ConnectorでTLS1.2グレードA以上の暗号スイートを使用できるようにする

    Citrix Gateway Connectorでは、グレードA以上の暗号スイートを持つTLS1.2を使用して、Citrix Cloudサービスおよびその他のバックエンドサーバーに接続できるようになりました。

    [NGSWS-16068]

解決された問題

  • FQDN に数字を含むエンタープライズ Web アプリまたは SaaS アプリを追加すると失敗します。たとえば、 https://sample-site.2k3.net は失敗します。

    [NGSWS-16847]

  • アプリケーションに対してセキュリティ強化が有効になっている場合 、アプリケーションの透かしには、ユーザーの表示名ではなく「匿名」という名前が表示されることがあります。

    [NGSWS-16371]

  • SaaS アプリまたはエンタープライズ Web アプリケーション名にピリオド「.」が含まれている場合、構成の保存で名前はピリオド「.」の後で切り捨てられます。

    [NGSWS-16758]

V9.3(2021年1月20日)

解決された問題

  • エンタープライズ Web アプリを追加するときに、[アプリケーションの接続] ページが開きません。

    [NGSWS-16332]

  • 認証の種類を SSO を使用しないからSAMLに変更すると、エラーメッセージが表示されます。このエラーメッセージは、[ 完了 ] ボタンをクリックした後にアプリを編集しようとすると表示されます。

    [NGSWS-16315]

  • テンプレートを使用せずに作成された一部の SaaS アプリケーションでは、 SAML シングルサインオンオプションが灰色表示されます

  [NGSWS-16162]

  • エンタープライズ Web アプリを追加すると、Gateway Connectorの検出が完了した後でも、警告記号が表示されます。

    [NGSWS-15562]

V8.4(2020年11月11日)

新機能

  • Citrixアクセス制御サービスの名前の変更

    アクセス制御サービスは、セキュリティでSecure Workspace Access として名前が変更されました。

    [NGSWS-14934]

V8.2(2020年10月15日)

新機能

  • セキュアブラウザサービス内で SaaS およびエンタープライズ Web アプリを起動するための強化されたセキュリティオプション

    管理者は、セキュリティ強化オプションの [Citrix Secure Browserサービスでアプリケーションを常に起動する]を選択して 、他の強化されたセキュリティ設定に関係なく、Secure Browserサービスでアプリケーションを常に起動できるようになりました。

    [ACS-123]

V7.6(2020年10月8日)

新機能

  • Citrix Secure Workspace Access ブラウザー拡張機能のセッションタイムアウトを構成する

    管理者は、Citrix Secure Workspace Access essブラウザー拡張のセッションタイムアウトを構成できるようになりました。管理者は、Citrix Gatewayサービスのユーザーインターフェイスの[ 管理 ]タブからこの設定を構成できます。

    [NGSWS-13754]

  • Citrix Secure Workspace Access ブラウザー拡張の管理設定でのRBAC制御

    Citrix Secure Workspace Access ブラウザー拡張の管理設定で、RBAC制御が強制されるようになりました。

    [NGSWS-14427]

V7.5(2020年9月24日)

新機能

  • ローカルブラウザを介したエンタープライズ Web アプリケーションへの VPN レスアクセスを有効にする

    Citrix Secure Workspace Access のブラウザー拡張機能を使用して、ローカルブラウザーからエンタープライズWebアプリケーションへのVPNレスアクセスを有効化できるようになりました。Citrix Secure Workspace Access ブラウザー拡張機能は、Google ChromeとMicrosoft Edgeブラウザの両方でサポートされています。

    [ACS-286]

V7.1(2020年7月7日)

新機能

  • Citrix Gateway ConnectorでのKerberos構成を検証する

    シングルサインオンセクションの [ テスト ] ボタンを使用して Kerberos 構成を検証できるようになりました。

    [NGSWS-8581]

V6.6(2020年6月19日)

新機能

  • Citrix GatewayサービスおよびCitrix Secure Workspace Access サービスの管理者への読み取り専用アクセス

    Citrix Gatewayサービスを使用するセキュリティ管理者チームは、Citrix GatewayサービスおよびCitrix Secure Workspaceアクセスサービスの管理者への読み取り専用アクセスなど、きめ細かい制御を提供できるようになりました。

    • Citrix Gatewayサービスへの読み取り専用アクセス権を持つ管理者は、アプリの詳細のみを表示できます。
    • Citrix Secure Workspace Accessサービスへの読み取り専用アクセス権を持つ管理者は、コンテンツアクセス設定のみを表示できます。

    [ACS-205]

V6.3(2020年5月8日)

新機能

  • Citrix Gateway Connectorの新しいトラブルシューティングツール 13.0

    • ネットワークトレース:トレース機能を使用して** 、Citrix Gateway Connectorの登録に関する問題をトラブルシューティングできるようになりました。トレースファイルをダウンロードし、トラブルシューティングのために管理者と共有できます。詳しくは、「Citrix Gateway Connectorの登録の問題」を参照してください。

      [NGSWS-10799]

    • 接続テスト:接続テスト機能を使用して 、Gateway Connectorの構成にエラーがなく、Gateway Connectorが URL に接続できることを確認できます。詳しくは、「ログオンしてCitrix Gateway Connectorをセットアップする」を参照してください。

      [NGSWS-8580]

V3.5(2019年8月19日)

既知の問題

  • NTLM認証が有効なリソースのエンタープライズWebアプリをCitrix Workspaceから起動すると、次の条件の両方が満たされた場合に失敗します。
    • お客様のデータセンターにプロキシサーバがあり、そのプロキシサーバがGateway Connector上に構成されている
    • Web アプリは SSO なしで構成されています (SSO を使用しない)

    回避方法:

    • Web アプリを基本 SSO アプリとして公開するか、
    • Gateway Connectorにプロキシサーバーが設定されていない

    [NGSWS-8266]

  • Citrix Gateway Connectorを展開する必要があるオンプレミスデータセンターにSSLインターセプトデバイスがある場合、次のFQDNに対してSSLインターセプトが有効になっている場合、コネクタの登録は成功しません。

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    コネクタを正常に登録するには、これらの FQDN に対して SSL インターセプトを無効にする必要があります。

    [NGSWS-8923]

  • ダウンロードログオプションは、バージョン401.251からGateway Connectorで利用可能です。以前のバージョンのコネクタを使用していて、コネクタをバージョン 401.251 にアップグレードする場合は、[ログのダウンロード] リンクが使用可能であっても、ログをダウンロードできません。

    [NGSWS-8438]

V2019.06.01

解決された問題

  • [Access Control]ページで行った編集は、失敗したジョブが誤って再試行されたため、データベースに伝播されません。 [NGSWS-7733]

V2019.05.01

解決された問題

  • お客様のデータセンターに Gateway Connector 用に認証が有効なプロキシサーバーが構成されている場合、コネクタはCitrix Cloudへの登録に失敗します。 [NGSWS-7231]

  • エンタープライズ Web アプリケーションを追加するときに、FQDN にドメイン名にアンダースコア (_) が含まれていると、エラーが表示されます。 [NGSWS-7033]

  • SaaS アプリの SSO の種類が SSO を使用しないから SAML に変更された場合、構成の変更は失敗します。 [NGSWS-7466]

V2019.04.02

新機能

  • 送信プロキシへのCitrix Gateway Connectorに対するKerberos認証サポート [NGSWS-6410]

    Citrix Gateway Connectorから送信プロキシへのトラフィックに対して、Kerberos認証がサポートされるようになりました。Gateway Connectorは、設定されたプロキシ資格情報を使用して、アウトバウンドプロキシへの認証を行います。

解決された問題

  • まれに、Web フィルタリング UI 構成の変更がテナントトラフィックに反映されないことがあります。 [NGSWS-7147]

  • ICAサービスノードでメモリリークが発生するため、メモリ使用量が増加します。 [NGSWS-7014]

  • Citrix Gatewayサービスノードがポリシードキュメントの取得要求の一部としてX-NGS-Session-IDヘッダーをCVMに送信しないため、アプリケーションの起動に失敗します。 [NGSWS-6963]

  • 認証のトークンサイズが64 KBを超えると、Citrix Gatewayサービスの認証とアプリの列挙が失敗します。 [NGSWS-5932]

V2019.04.01

新機能

  • Web/SaaS アプリケーションのトラフィックは、企業ネットワークでホストされるGateway Connectorを介してルーティングできるため、2 要素認証を回避できます。顧客が企業ネットワークの外部でホストされている SaaS アプリを公開した場合、オンプレミスのGateway Connectorを経由するために、そのアプリのトラフィックを認証するためのサポートが追加されるようになりました。

    たとえば、顧客が Okta で保護された SaaS アプリ (Workday など) を持っているとします。お客様は、実際のWorkdayのデータトラフィックがCitrix Gatewayサービスを介してルーティングされない場合でも、Okta サーバーへの認証トラフィックは、オンプレミスのGateway Connectorを介してCitrix Gatewayサービスを介してルーティングされます。これにより、ユーザは企業ネットワーク内から Okta サーバに接続している場合に、Okta サーバから 2 番目の要素認証を回避できます。

    [NGSWS-6445]

  • Web サイトリストのフィルタリングと Web サイトの分類の無効化。管理者が特定の顧客にこれらの機能を適用しないことを選択した場合、ウェブサイトリストのフィルタリングと Web サイトの分類を無効にすることができます。

    [NGSWS-6532]

  • セキュアなブラウザサービスリダイレクトのための自動ジオルーティング。セキュアなブラウザサービスのリダイレクトで、自動ジオルーティングが有効になりました。

    [NGSWS-6926]

解決された問題

  • CustomerId の値がラクダのケースにある場合、顧客の Web アプリケーションの起動が失敗します。

    [NGSWS-6705]

  • FQDNでは、Secure Mailサーバに接続できません。カスタマー構成に FQDN がメールサーバ用に構成されている場合、接続は失敗します。

    [NGSWS-6566]

  • Gatewayサービスセッションがタイムアウトすると、アプリケーションの起動が失敗します。アプリにアクセスするには、エンドユーザーは再ログインする必要があります。

    [NGSWS-6917]

  • SaaS アプリの名前を変更すると、GUI で名前は変更されますが、Workspace アプリでは変更されません。同様に、特定の SaaS アプリおよび Web アプリのアイコンを変更または追加すると、そのアイコンは GUI で更新されますが、Workspace アプリには反映されません。

    [NGSWS-6915]

  • セキュリティ強化が Web アプリ (企業ネットワーク内でホストされている) で有効になっており、そのアプリがネイティブブラウザーから起動された場合、ネイティブブラウザーは強化されたセキュリティポリシーを適用できないため、アプリの起動はセキュリティ保護されたブラウザーサービスにリダイレクトされます。

    [NGSWS-6804]

  • アプリの FQDN がラクダのケースにある場合、アプリの起動に失敗します。

    [NGSWS-6587]

  • 削除されたアプリケーションは引き続きクラウドライブラリに表示されます。

    [NGSWS-6525]

  • Gateway Connector用に構成された送信プロキシがあり、プロキシで認証が有効になっている場合、Gateway Connectorはプロキシサーバーとの認証を実行できません。

    [NGSWS-6374]

  • 競合状態では、アプリ構成は断続的に伝播されません。 [NGSWS-4958]

  • アプリケーションの起動は、「ポリシードキュメントの取得に失敗しました。」エラーで断続的に失敗します。

    [NGSWS-6963]

  • 削除したアプリは Workspace アプリに表示されます。

    [NGSWS-6732]

  • Gatewayサービスは、特定のアプリケーションでは不十分なフォームベースの SSO を持つ Web アプリケーションでは、最大 32 k のフォーム応答サイズをサポートします。この修正により、Gateway ServiceNow では、フォームベースの SSO タイプを持つ Web アプリケーションのフォーム応答サイズが 64 k までサポートされます。

    [NGSWS-6511]

V2019.03.01

新機能

  • 「Gateway Connectorの追加」ページに「検出」ボタンが追加されました。[ 検出 ] ボタンを使用してコネクタのリストを更新し、新しく追加されたコネクタを [Web アプリの接続] セクションに反映できるようにします。

    [CGOP-6358]

  • 「アクセス制御Webフィルタリング」カテゴリに新しいカテゴリ「悪質および危険」が追加されました。[ アクセス制御] の [Web フィルタリング ] カテゴリの [ 悪意のあるカテゴリと危険と危険です ] という名前の新しいカテゴリが [ マルウェアとスパム ] グループに追加されます。

    [CGOP-6205]

解決された問題

  • 複数のスレッドが同じリソースにアクセスすると、Gateway Connectorがクラッシュすることがあります。

    [CGOP-6359]

  • サブスクライブしたユーザーまたはグループを持たない Web または SaaS アプリケーションの管理者資格情報を使用して削除操作が失敗することがあります。

    [CGOP-6310]

  • フォームベースのSSOパラメータを編集すると、Citrix Gateway Connectorの構成が失われます。

    [CGOP-6158]

  • [ アプリの編集] > [概要] > [別のアプリを追加] の順に選択すると、[別のアプリを追加]オプションが機能しません。

    [NGSWS-6089]

  • 新しく追加されたコネクタは、UI に表示されるまでに時間がかかりすぎます。

    [NGSWS-5505]

  • コネクタが送信プロキシ経由で接続の外部 FQDN 値を使用すると、コネクタからの送信接続が失敗します。

    [NGSWS-6451, NGSWS-6431]

  • 場合によっては、 CC-Customer-ID フィールドの値に小文字と大文字の文字が含まれていると、顧客のアプリの列挙が失敗することがあります。

    [NGSWS-4924]

  • セキュアブラウザセッションでアプリケーションを起動すると、表示メッセージに「[アプリケーションID]に接続中」ではなく「[アプリケーション名]に接続中」と誤って表示されます。

    [NGSWS-6061]

  • 解凍時にサイズが 64k バイトを超える Athena トークンはサポートされていません。

    [NGSWS-5932]