リリースノート

Citrix Gatewayサービスリリースからクラウドへのリリースノートでは、サービスリリースで利用可能な新機能、既存機能の強化、修正された問題、既知の問題について説明します。リリースノートには、次のセクションの 1 つまたは複数が含まれます。

新機能: 現在のリリースで利用可能な新機能と機能強化。

修正された問題: 現在のリリースで修正されている問題。

既知の問題: 現在のリリースに存在する問題とその回避策 (該当する場合)。

V11.4(2021年7月30日)

新機能

  • ユーザーの地理的位置に基づいて、エンタープライズ Web および SaaS アプリケーションのコンテキストに応じたアクセスとセキュリティ制御

    Citrix Secure Workspace Accessサービスは、ユーザーの地理的な場所に基づいて、エンタープライズWebおよびSaaSアプリへのコンテキスト依存アクセスをサポートするようになりました。

    [ACS-833]

  • Citrix Workspace ポータルから特定のWebアプリまたはSaaSアプリを非表示にするオプション

    管理者は、特定のWebアプリまたはSaaSアプリをCitrix Workspace ポータルから非表示にできるようになりました。アプリがCitrix Workspace ポータルから非表示になっている場合、Citrix Gateway サービスは列挙中にこのアプリを返しません。ただし、ユーザーは非表示のアプリには引き続きアクセスできます。

    [ACS-944]

解決された問題

  • 時々、メッセージ「アプリケーションの変更中にエラーが発生しました…「Web または SaaS アプリを追加した後、[ 完了 ] ボタンをクリックすると表示される場合があります。

    [NSHELP-28336]

既知の問題

  • アプリケーションルーティングテーブル内のエントリの disabled 設定は、アプリケーションの起動時に適用されません。

    [NGSWS-18296]

  • エラーページのタイトルは、ローカル言語でテキストを表示するためにグローバル化されていません。

    [NGSWS-19119]

V10.5(2021年6月9日)

新機能

  • アプリトラフィックをルーティングするルールを定義するルートテーブル

    管理者は、ルートテーブルを使用して、アプリケーショントラフィックをインターネットに直接ルーティングするか、Citrix Gateway Connectorを介してルーティングするルールを定義できるようになりました。管理者は、トラフィックフローの定義方法に応じて、アプリケーションのルートタイプを [外部]、[内部]、[内部バイパスプロキシ]、または [ゲートウェイコネクタ経由外部] として定義できます。

    [ACS-243]

既知の問題

  • アプリケーションの SAML SSO 設定で構成された NameID がユーザーのトークンで使用できない場合、文字列「Anonymous」が SAML アサーションで使用されます。その結果、SP によって開始されるフローの SAML SSO は失敗します。

    [NGSWS-16761]

V10.4(2021年5月22日)

新機能

  • エンタープライズ Web および SaaS アプリケーションへのコンテキストに応じたアクセス

    Citrix Secure Workspace Accessサービスのコンテキストアクセス機能は、アプリケーションへの安全なアクセスを提供する包括的なゼロトラストアクセスアプローチを提供します。コンテキストに応じたアクセスにより、管理者はコンテキストに基づいてユーザーがアクセスできるアプリへのきめ細かなレベルのアクセスを提供できます。ここでの「コンテキスト」という用語は、ユーザー、ユーザーグループ、およびユーザーがアプリケーションにアクセスしているプラットフォーム (モバイルデバイスまたはデスクトップコンピュータ) を指します。

    [ACS-222]

  • Citrix Gateway Connectorのユーザーインターフェイスのリブランディング

    Citrix Cloud Gateway Connectorのユーザーインターフェイスは、Citrixブランド化ガイドラインに従ってブランド変更されます。

    [NGSWS-17100]

V10.2(2021年5月01日)

新機能

  • Citrix Secure Workspace Access サービスのデータストアからの顧客データの削除

    バックアップを含む顧客データは、サービスエンタイトルメントの有効期限が90日後にCitrix Secure Workspace Accessサービスデータストアから削除されます。

    [ACS-388]

  • Azure AD からCitrix Workspace にドメインをフェデレートするための簡略化された手順

    Azure AD からCitrix Workspaceアプリにドメインをフェデレートする手順が簡素化され、Citrix WorkCitrix Workspace でのオンボーディングが高速になりました。ドメインフェデレーションは、シングルサインオンページからCitrix Gateway サービスのユーザーインターフェイスで実行できるようになりました。

    [ACS-351]

  • 接続性テストツールの機能強化

    Citrix Gateway Connectorの接続テストツールは、タイムアウトエラーを処理し、必要なログを生成するように拡張されました。

    [NGSWS-17212]

解決された問題

  • クエリパラメーターの空白を置き換えるためにプラス (+) 文字を使用すると、エンタープライズ Web アプリへのアクセスが失敗します。

    [NSHELP-26792]

  • リソースの場所の名前が変更された場合、既存のエンタープライズ Web アプリと新しいエンタープライズ Web アプリをリソースの場所に割り当てることはできません。この修正により、Citrix Cloud ホームページのリソースの場所名から変更した場合、Citrix Gateway Serviceから既存のエンタープライズWebアプリと新しいエンタープライズWebアプリケーションのリソースの場所の名前を変更できるようになりました。

    [NGSWS-16641]

V9.6(2021年3月15日)

新機能

  • プラットフォームの機能強化

    お客様の管理構成をCitrix Gateway Connectorに伝播する信頼性が向上するため、さまざまなプラットフォームが強化されています。

    [ACS-85]

  • ウェブアプリのパフォーマンスの向上

    クライアントレス VPN を使用してシステムブラウザから Web アプリケーションにアクセスするときの Web アプリケーションのパフォーマンスが向上しました。

    [NGSWS-16469]

  • Citrix Gateway ConnectorでTLS1.2グレードA以上の暗号スイートを使用できるようにする

    Citrix Gateway Connectorでは、グレードA以上の暗号スイートを持つTLS1.2を使用して、Citrix Cloudサービスおよびその他のバックエンドサーバーに接続できるようになりました。

    [NGSWS-16068]

解決された問題

  • FQDN に数字を含むエンタープライズ Web アプリまたは SaaS アプリを追加すると失敗します。たとえば、 https://sample-site.2k3.net は失敗します。

    [NGSWS-16847]

  • アプリケーションに対してセキュリティ強化が有効になっている場合 、アプリケーションの透かしには、ユーザーの表示名ではなく「匿名」という名前が表示されることがあります。

    [NGSWS-16371]

  • SaaS アプリまたはエンタープライズ Web アプリケーション名にピリオド「.」が含まれている場合、構成の保存で名前はピリオド「.」の後で切り捨てられます。

    [NGSWS-16758]

V9.3(2021年1月20日)

解決された問題

  • エンタープライズ Web アプリを追加するときに、[アプリケーションの接続] ページが開きません。

    [NGSWS-16332]

  • 認証の種類を SSO を使用しないからSAMLに変更すると、エラーメッセージが表示されます。このエラーメッセージは、[ 完了 ] ボタンをクリックした後にアプリを編集しようとすると表示されます。

    [NGSWS-16315]

  • テンプレートを使用せずに作成された一部の SaaS アプリケーションでは、 SAML シングルサインオンオプションが灰色表示されます

    [NGSWS-16162]

  • エンタープライズ Web アプリを追加すると、Gateway Connectorの検出が完了した後でも、警告記号が表示されます。

    [NGSWS-15562]

V8.4(2020年11月11日)

新機能

  • Citrixアクセス制御サービスの名前の変更

    アクセス制御サービスは、セキュリティでSecure Workspace Access として名前が変更されました。

    [NGSWS-14934]

V8.2(2020年10月15日)

新機能

  • セキュアブラウザサービス内で SaaS およびエンタープライズ Web アプリを起動するための強化されたセキュリティオプション

    管理者は、セキュリティ強化オプションの [Citrix Secure Browserサービスでアプリケーションを常に起動する]を選択して 、他の強化されたセキュリティ設定に関係なく、Secure Browserサービスでアプリケーションを常に起動できるようになりました。

    [ACS-123]

V7.6(2020年10月8日)

新機能

  • Citrix Secure Workspace Access ブラウザー拡張機能のセッションタイムアウトを構成する

    管理者は、Citrix Secure Workspace Access essブラウザー拡張のセッションタイムアウトを構成できるようになりました。管理者は、Citrix Gatewayサービスのユーザーインターフェイスの[ 管理 ]タブからこの設定を構成できます。

    [NGSWS-13754]

  • Citrix Secure Workspace Access ブラウザー拡張の管理設定でのRBAC制御

    Citrix Secure Workspace Access ブラウザー拡張の管理設定で、RBAC制御が強制されるようになりました。

    [NGSWS-14427]

V7.5(2020年9月24日)

新機能

  • ローカルブラウザを介したエンタープライズ Web アプリケーションへの VPN レスアクセスを有効にする

    Citrix Secure Workspace Access のブラウザー拡張機能を使用して、ローカルブラウザーからエンタープライズWebアプリケーションへのVPNレスアクセスを有効化できるようになりました。 Citrix Secure Workspace Access ブラウザー拡張機能は、Google ChromeブラウザーとMicrosoft Edgeブラウザーの両方でサポートされています。

    [ACS-286]

V7.1(2020年7月7日)

新機能

  • Citrix Gateway ConnectorでのKerberos構成を検証する

    シングルサインオンセクションの [ テスト ] ボタンを使用して Kerberos 構成を検証できるようになりました。

    [NGSWS-8581]

V6.6(2020年6月19日)

新機能

  • Citrix GatewayサービスおよびCitrix Secure Workspace Access サービスの管理者への読み取り専用アクセス

    Citrix Gatewayサービスを使用するセキュリティ管理者チームは、Citrix GatewayサービスおよびCitrix Secure Workspaceアクセスサービスの管理者への読み取り専用アクセスなど、きめ細かい制御を提供できるようになりました。

    • Citrix Gatewayサービスへの読み取り専用アクセス権を持つ管理者は、アプリの詳細のみを表示できます。
    • Citrix Secure Workspace Accessサービスへの読み取り専用アクセス権を持つ管理者は、コンテンツアクセス設定のみを表示できます。

    [ACS-205]

V6.3(2020年5月8日)

新機能

  • Citrix Gateway Connectorの新しいトラブルシューティングツール 13.0

    • ネットワークトレース:トレース機能を使用して** 、Citrix Gateway Connectorの登録に関する問題をトラブルシューティングできるようになりました。トレースファイルをダウンロードし、トラブルシューティングのために管理者と共有できます。詳しくは、「 Citrix Gateway Connectorの登録に関する問題のトラブルシューティング」を参照してください。

      [NGSWS-10799]

    • 接続テスト:接続テスト機能を使用して 、Gateway Connectorの構成にエラーがなく、Gateway Connectorが URL に接続できることを確認できます。詳しくは、「 ログオンしてCitrix Gateway コネクタをセットアップする」を参照してください。

      [NGSWS-8580]

V3.5(2019年8月19日)

既知の問題

  • NTLM認証が有効なリソースのエンタープライズWebアプリをCitrix Workspaceから起動すると、次の条件の両方が満たされた場合に失敗します。
    • お客様のデータセンターにプロキシサーバがあり、そのプロキシサーバが Gateway Connector で設定されている
    • ウェブアプリは SSO なしで構成されている (SSO を使用しない)

    回避策:

    • Web アプリを基本 SSO アプリとして公開するか、
    • Gateway Connector にプロキシサーバーが設定されていない

    [NGSWS-8266]

  • Citrix Gateway Connectorを展開する必要があるオンプレミスデータセンターにSSLインターセプトデバイスがある場合、次のFQDNに対してSSLインターセプトが有効になっている場合、コネクタの登録は成功しません。

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    コネクタを正常に登録するには、これらの FQDN に対して SSL インターセプトを無効にする必要があります。

    [NGSWS-8923]

  • [ログのダウンロード] オプションは、Gateway Connectorのバージョン 401.251 から使用できます。以前のバージョンのコネクタを使用していて、コネクタをバージョン 401.251 にアップグレードする場合は、[ログのダウンロード] リンクが使用可能であっても、ログをダウンロードできません。

    [NGSWS-8438]

V2019.06.01

解決された問題

  • [Access Control]ページで行った編集は、失敗したジョブが誤って再試行されたため、データベースに伝播されません。[NGSWS-7733]

V2019.05.01

解決された問題

  • お客様のデータセンターに Gateway Connector 用に認証が有効なプロキシサーバーが構成されている場合、コネクタはCitrix Cloudへの登録に失敗します。[NGSWS-7231]

  • エンタープライズ Web アプリケーションを追加するときに、FQDN にドメイン名にアンダースコア (_) が含まれていると、エラーが表示されます。[NGSWS-7033]

  • SaaS アプリの SSO タイプが [SSO を使用しない] から [SAML] に変更された場合、構成の変更は失敗します。[NGSWS-7466]

V2019.04.02

新機能

  • 送信プロキシへのCitrix Gateway ConnectorのKerberos認証サポート [NGSWS-6410]

    Citrix Gateway Connectorから送信プロキシへのトラフィックに対して、Kerberos認証がサポートされるようになりました。Gateway Connectorは、設定されたプロキシ資格情報を使用して、アウトバウンドプロキシへの認証を行います。

解決された問題

  • まれに、Web フィルタリング UI 構成の変更がテナントトラフィックに反映されないことがあります。[NGSWS-7147]

  • ICAサービスノードでメモリリークが発生するため、メモリ使用量が増加します。[NGSWS-7014]

  • Citrix Gatewayサービスノードがポリシードキュメントの取得要求の一部としてX-NGS-Session-IDヘッダーをCVMに送信しないため、アプリケーションの起動に失敗します。[NGSWS-6963]

  • 認証のトークンサイズが64 KBを超えると、Citrix Gatewayサービスの認証とアプリの列挙が失敗します。[NGSWS-5932]

V2019.04.01

新機能

  • Web/SaaS アプリケーションのトラフィックは、企業ネットワークでホストされる Gateway-Connector を介してルーティングできるようになり、2 要素認証を回避できるようになりました。顧客が企業ネットワークの外部でホストされている SaaS アプリを公開した場合、オンプレミスのGateway Connectorを経由するために、そのアプリのトラフィックを認証するためのサポートが追加されるようになりました。

    たとえば、顧客が Okta で保護された SaaS アプリ (Workday など) を持っているとします。お客様は、実際のWorkdayのデータトラフィックがCitrix Gatewayサービスを介してルーティングされない場合でも、Okta サーバーへの認証トラフィックは、オンプレミスのGateway Connectorを介してCitrix Gatewayサービスを介してルーティングされます。これにより、ユーザは企業ネットワーク内から Okta サーバに接続している場合に、Okta サーバから 2 番目の要素認証を回避できます。

    [NGSWS-6445]

  • Web サイトリストのフィルタリングと Web サイトの分類の無効化。管理者が特定の顧客にこれらの機能を適用しないことを選択した場合、ウェブサイトリストのフィルタリングと Web サイトの分類を無効にすることができます。

    [NGSWS-6532]

  • 安全なブラウザサービスのリダイレクトのための自動地理ルーティング。セキュリティで保護されたブラウザーサービスのリダイレクトで自動 geo ルーティングが有効になりました。

    [ NGSWS-6926]

解決された問題

  • CustomerId の値がラクダのケースにある場合、顧客の Web アプリケーションの起動が失敗します。

    [NGSWS-6705]

  • FQDNでは、Secure Mailサーバに接続できません。カスタマー構成に FQDN がメールサーバ用に構成されている場合、接続は失敗します。

    [NGSWS-6566]

  • Gatewayサービスセッションがタイムアウトすると、アプリケーションの起動が失敗します。アプリにアクセスするには、エンドユーザーは再ログインする必要があります。

    [NGSWS-6917]

  • SaaS アプリの名前を変更すると、GUI で名前は変更されますが、Workspace アプリでは変更されません。同様に、特定の SaaS アプリおよび Web アプリのアイコンを変更または追加すると、そのアイコンは GUI で更新されますが、Workspace アプリには反映されません。

    [NGSWS-6915]

  • セキュリティ強化が Web アプリ (企業ネットワーク内でホストされている) で有効になっており、そのアプリがネイティブブラウザーから起動された場合、ネイティブブラウザーは強化されたセキュリティポリシーを適用できないため、アプリの起動はセキュリティ保護されたブラウザーサービスにリダイレクトされます。

    [NGSWS-6804]

  • アプリの FQDN がラクダのケースにある場合、アプリの起動に失敗します。

    [NGSWS-6587]

  • 削除されたアプリケーションは引き続きクラウドライブラリに表示されます。

    [NGSWS-6525]

  • Gateway Connector用に構成された送信プロキシがあり、プロキシで認証が有効になっている場合、Gateway Connectorはプロキシサーバーとの認証を実行できません。

    [NGSWS-6374]

  • 競合状態では、アプリ構成は断続的に伝播されません。 [NGSWS-4958]

  • アプリケーションの起動は、「ポリシードキュメントの取得に失敗しました。」エラーで断続的に失敗します。

    [NGSWS-6963]

  • 削除したアプリは Workspace アプリに表示されます。

    [NGSWS-6732]

  • Gatewayサービスは、特定のアプリケーションでは不十分なフォームベースの SSO を持つ Web アプリケーションでは、最大 32 k のフォーム応答サイズをサポートします。この修正により、Gateway ServiceNow では、フォームベースの SSO タイプを持つ Web アプリケーションのフォーム応答サイズが 64 k までサポートされます。

    [NGSWS-6511]

V2019.03.01

新機能

  • 「Gateway Connectorの追加」ページに「検出」ボタンが追加されました。[ 検出 ] ボタンを使用してコネクタのリストを更新し、新しく追加されたコネクタを [Web アプリの接続] セクションに反映できるようにします。

    [CGOP-6358]

  • 「アクセス制御 Web フィルタリング」カテゴリに、新しいカテゴリ「悪意のあるおよび危険」が追加されました。[ アクセス制御] の [Web フィルタリング ] カテゴリの [ 悪意のあるカテゴリと危険と危険です ] という名前の新しいカテゴリが [ マルウェアとスパム ] グループに追加されます。

    [CGOP-6205]

解決された問題

  • 複数のスレッドが同じリソースにアクセスすると、Gateway Connectorがクラッシュすることがあります。

    [CGOP-6359]

  • サブスクライブしたユーザーまたはグループを持たない Web または SaaS アプリケーションの管理者資格情報を使用して削除操作が失敗することがあります。

    [CGOP-6310]

  • フォームベースのSSOパラメータを編集すると、Citrix Gateway Connectorの構成が失われます。

    [CGOP-6158]

  • [ アプリの編集] > [概要] > [別のアプリを追加] の順に選択すると、[別のアプリを追加]オプションが機能しません。

    [NGSWS-6089]

  • 新しく追加されたコネクタは、UI に表示されるまでに時間がかかりすぎます。

    [NGSWS-5505]

  • コネクタが送信プロキシ経由で接続の外部 FQDN 値を使用すると、コネクタからの送信接続が失敗します。

    [NGSWS-6451、NGSWS-6431]

  • 場合によっては、 CC-Customer-ID フィールドの値に小文字と大文字の文字が含まれていると、顧客のアプリの列挙が失敗することがあります。

    [NGSWS-4924]

  • Secure Browserセッションでアプリケーションを起動すると、表示メッセージに「接続中」 [[アプリケーション名ではなく]「アプリケーションIDに接続中]」と誤って表示される。

    [NGSWS-6061]

  • 解凍時にサイズが 64k バイトを超える Athena トークンはサポートされていません。

    [NGSWS-5932]