Citrix Secure Access for Windows リリースノート
Windows向けCitrix Secure Accessエージェントはスタンドアロンベースでリリースされ、すべてのCitrix ADCバージョンと互換性があります。Citrix Secure Access Agentのバージョンは、YY.MM Release.Build の形式に従います。
リリースノートでは、新機能、既存機能の拡張、修正された問題について説明しています。
新機能:現在のリリースで利用可能な新機能と機能強化。
修正された問題:現在のリリースで修正された問題。
サポートされる機能について詳しくは、 Citrix Gateway 製品ドキュメントを参照してください。
注:
Citrix Secure Access エージェント(以前のWindows用Citrix Gateway プラグイン)ビルド21.9.1.2以降には、 https://support.citrix.com/article/CTX341455の修正プログラムが含まれます。
22.6.1.5 (2022年6月17日)
新機能
-
ログインとログアウトのスクリプト設定
Citrix Secure Accessクライアントは、Citrix Secure AccessクライアントがCitrix Secure Private Accessクラウドサービスに接続するときに、次のレジストリからログインおよびログアウトスクリプト構成にアクセスします。
レジストリパス: HKEY_LOCAL_MACHINE>ソフトウェア>Citrix>Secure Access Client
レジストリ値:
- SecureAccessLoginScript タイプ REG_SZ-ログインスクリプトへのパス
- SecureAccessLogoutScript タイプ REG_SZ-ログアウトスクリプトへのパス
[ACS-2776]
-
Windows フィルタリングプラットフォーム (WFP) を使用する Windows Citrix Secure Access Agent
WFPは、ネットワークフィルタリングアプリケーションを作成するためのプラットフォームを提供する一連のAPIおよびシステムサービスです。WFP は、DNE ドライバーで使用されていたネットワークドライバーインターフェイス仕様 (NDIS) フィルターという、以前のパケットフィルター技術を置き換えるように設計されています。詳しくは、「 Windowsフィルタリングプラットフォームを使用するWindows Citrix Secure Accessエージェント」を参照してください。
[CGOP-19787]
-
FQDN ベースの逆分割トンネルのサポート
WFP ドライバーが FQDN ベースの REVERSE スプリットトンネリングのサポートを有効にするようになりました。DNE ドライバーではサポートされていません。リバーススプリットトンネルの詳細については、 スプリットトンネリングオプションを参照してください。
[CGOP-16849]
解決された問題
-
ユーザーが Always On サービスモードで Windows マシンにログインすると、Windows 自動ログオンが機能しない場合があります。マシントンネルはユーザートンネルに移行せず、VPN プラグインの UI に「 接続中 」というメッセージが表示されます。
[NSHELP-31357]
-
VPN ログオフ時に、SearchList (コンピューター\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Citrix\ Secure Access Client) レジストリ内の DNS サフィックスリストのエントリは、1 つ以上のカンマで区切られた逆の順序で書き換え
[NSHELP-31346]
-
なりすましIPアドレスは、Citrix ADCイントラネットアプリケーションの構成がFQDNベースからIPベースのアプリケーションに変更された後でも使用されます。
[NSHELP-31236]
-
ゲートウェイのホームページは、ゲートウェイプラグインが VPN トンネルを正常に確立した直後には表示されません。
今回の修正により、次のレジストリ値が導入されました。
\HKLM\Software\Citrix\Secure Access Client\SecureChannelResetTimeoutSeconds
種類:DWORD
既定では、このレジストリ値は設定も追加もされません。「SecureChannelResetTimeoutSeconds」の値が0または追加されていない場合、遅延を処理するための修正が機能しません。これはデフォルトの動作です。管理者は、このレジストリをクライアントに設定して修正を有効にする必要があります (つまり、ゲートウェイプラグインが VPN トンネルを正常に確立した直後にホームページを表示する)。
[NSHELP-30189]
-
レジストリ値が 2000 バイトを超えると、AlwaysOnAllow リストレジストリが期待どおりに動作しません。
[NSHELP-31836]
-
Citrix Secure Access Agent for Windowsは、すでに接続されているセキュアプライベートアクセスサービスリージョンに到達できなくなった場合、新しいTCP接続をバックエンドTCPサーバーにトンネリングしません。ただし、これはオンプレミスのゲートウェイ接続には影響しません。
[ACS-2714]
22.3.1.5 (2022年3月24日)
解決された問題
-
Windows EPAプラグイン名は、Citrix Gateway EPAプラグインに戻されます。
[CGOP-21061]
既知の問題
-
Citrix Secure Access Agent for Windowsは、すでに接続されているセキュアプライベートアクセスサービスリージョンに到達できなくなった場合、新しいTCP接続をバックエンドTCPサーバーにトンネリングしません。ただし、これはオンプレミスのゲートウェイ接続には影響しません。
[ACS-2714]
22.3.1.4 (2022年3月10日)
新機能
-
ADC 構成に基づいてエンドユーザーにローカル LAN アクセスを強制する
管理者は、クライアントマシンでローカル LAN アクセスオプションを有効または無効にするようエンドユーザーを制限できるようになりました。既存のローカル LAN アクセスパラメータ値に、FORCED という新しいオプションが追加されました。[ローカル LAN アクセス] の値が [FORCED] に設定されている場合、エンドユーザーはクライアントマシンでローカル LAN アクセスオプションを使用できなくなります。エンドユーザーがローカルLANアクセスを有効または無効にする必要がある場合、管理者はCitrix ADCアプライアンスの[ローカルLANアクセス]オプションを適宜再構成する必要があります。
GUI を使用して FORCED オプションを有効にするには、次の手順を実行します。
- Citrix Gateway >[グローバル設定]>[グローバル設定の変更]に移動します。
- [ クライアントエクスペリエンス ] タブをクリックし、[ 詳細設定] をクリックします。
- [ ローカル LAN アクセス] で [ 強制] を選択します
CLI を使用して FORCED オプションを有効にするには、次のコマンドを実行します。
set vpn parameter -localLanAccess FORCED <!--NeedCopy-->[CGOP-19935]
-
EPA OS スキャンでの Windows サーバー 2019 および 2022 のサポート
EPA OS スキャンで、Windows サーバー 2019 および 2022 がサポートされるようになりました。
GUI を使用して新しいサーバを選択できます。
- Citrix Gateway > ポリシー > 事前認証に移動します。
- 新しい事前認証ポリシーを作成するか、既存のポリシーを編集します。
- [ OPSWAT EPA エディタ] リンクをクリックします。
- 式エディタで、[ ウィンドウ] > [Windows Update ] を選択し、[ + ] アイコンをクリックします。
- [ OS Name] で、要件に従ってサーバを選択します。
EPA OS スキャンで Windows サーバー 2019 および 2022 を使用するには、OPSWAT バージョン 4.3.2744.0 にアップグレードできます。
[CGOP-20061]
-
不足しているセキュリティパッチに対する新しい EPA スキャン分類タイプ
不足しているセキュリティパッチの EPA スキャンに、次の新しい分類タイプが追加されました。クライアントに次の不足しているセキュリティパッチのいずれかがある場合、EPA スキャンは失敗します。
- アプリケーション
- コネクタ
- クリティカルなアップデート
- 定義更新
- developerKits
- FeaturePack
- ガイダンス
- セキュリティアップデート
- ServicePack
- ツール
- UpdateRollUps
- アップデート
GUI を使用して分類タイプを設定できます。
- Citrix Gateway > ポリシー > 事前認証に移動します。
- 新しい事前認証ポリシーを作成するか、既存のポリシーを編集します。
- ((OPSWAT EPA エディタ)) リンクをクリックします。
- 式エディタで [ ウィンドウ] > [Windows Update] を選択します。
- [ 次の Windows Update 分類タイプの未適用パッチがあってはならない] で、未適用のセキュリティパッチの分類タイプを選択します。
- 「 OK」をクリックします。
OPSWAT バージョン 4.3.2744.0 にアップグレードして、これらのオプションを使用できます。
- Windows サーバ更新サービス分類 GUID の詳細については、https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85)を参照してください。
- Microsoftのソフトウェア更新プログラムの用語については、「https://docs.microsoft.com/en-us/troubleshoot/windows-client/deployment/standard-terminology-software-updates」を参照してください。
以前は、欠落しているセキュリティパッチの EPA スキャンは、Windows クライアントの重大度 (重大、重要、中、低) で行われていました。
[CGOP-19465]
-
EPA スキャン用の複数デバイス証明書のサポート
Always on VPN 設定では、複数のデバイス証明書が設定されている場合、有効期限が最も長い証明書が VPN 接続で試行されます。この証明書で EPA スキャンが正常に許可されると、VPN 接続が確立されます。この証明書がスキャンプロセスで失敗すると、次の証明書が使用されます。このプロセスは、すべての証明書が試行されるまで続きます。
以前は、複数の有効な証明書が構成されていて、1 つの証明書の EPA スキャンが失敗すると、他の証明書に対してスキャンは試行されませんでした。
[CGOP-19782]
解決された問題
-
VPN 仮想サーバーを構成するときに SSL プロファイルで ClientCert パラメーターが「オプション」に設定されている場合、スマートカードを選択するように求めるメッセージが複数回表示されます。
[NSHELP-30070]
-
[NetworkAccessonVPNFailure]プロファイルパラメーターを[フルアクセス]から[OnlyToGateway]に変更すると、ユーザーはCitrix Gateway アプライアンスに接続できなくなります。
[NSHELP-30236]
-
Always on が設定されている場合、aoservice.exe ファイルのバージョン番号(1.1.1.1)が正しくないため、ユーザトンネルが失敗します。
[NSHELP-30662]
-
内部リソースと外部リソースに対する DNS 解決は、長期間の VPN セッションでは機能しなくなります。
[NSHELP-30458]
-
Windows VPN クライアントは、サーバからの「SSL close notify」アラートを尊重せず、同じ接続で転送ログイン要求を送信します。
[NSHELP-29675]
-
レジストリ EPA は「==」と「!=」演算子は一部のレジストリエントリで失敗します。
[NSHELP-29582]
22.1.103 (2022年2月17日)
解決された問題
-
Chrome 98 または Edge 98 ブラウザバージョンにアップグレードすると、ユーザーは EPA プラグインまたは VPN プラグインを起動できません。この問題を解決するには、次の手順に従います。
- VPN プラグインをアップグレードする場合、エンドユーザーは最初に VPN クライアントを使用して接続し、各自のマシンで修正プログラムを取得する必要があります。それ以降のログイン試行では、接続するブラウザまたはプラグインを選択できます。
-
EPA のみのユースケースでは、エンドユーザにはゲートウェイに接続するための VPN クライアントがありません。この場合は、次の操作を行います。
- ブラウザを使用してゲートウェイに接続します。
- ダウンロードページが表示されるのを待ち、nsepa_setup.exe をダウンロードします。
- ダウンロード後、ブラウザを閉じて nsepa_setup.exe ファイルをインストールします。
- クライアントを再起動します。
[NSHELP-30641]
21.12.1.4 (17-Dec-2021)
新機能
-
リブランディングの変更
Windows向けCitrix Gateway プラグインは、Citrix Secure Access Agentにブランド変更されました。
[ACS-2044]
-
TCP/HTTP (S) プライベートアプリケーションのサポート
Citrix Secure Accessエージェントは、Citrix Workspace セキュアアクセスサービスを介して、リモートユーザーのTCP/HTTP (S) プライベートアプリケーションをサポートするようになりました。
[ACS-870]
-
追加言語のサポート
Citrix Gateway 用のWindows VPNおよびEPAプラグインで、次の言語がサポートされるようになりました。
- 韓国語
- ロシア語
- 繁体字中国語
[CGOP-17721]
-
Windows 11でのCitrix Secure Accessのサポート
Citrix Secure Access AgentがWindows 11でサポートされるようになりました。
[CGOP-18923]
-
ユーザーが同じマシンからログインしていて、Always on が構成されている場合の自動転送ログオン
Always on が構成され、ユーザーが同じマシンからログインしている場合に、ユーザーの介入なしに自動ログイン転送が行われるようになりました。以前は、システムの再起動やネットワーク接続の問題などのシナリオでクライアント (ユーザ) が再ログインすると、ポップアップメッセージが表示されていました。ユーザーは移管ログインを確認する必要がありました。この機能強化により、ポップアップウィンドウは無効になりました。
[CGOP-14616]
-
Citrix ADCが提供するネットマスクからCitrix仮想アダプタのデフォルトゲートウェイIPアドレスを導出する
Citrix仮想アダプタのデフォルトゲートウェイIPアドレスは、Citrix ADCが提供するネットマスクから導出されるようになりました。
[CGOP-18487]
解決された問題
-
スプリットトンネル ON モードで VPN トンネルが確立されると、ユーザがインターネットにアクセスできなくなることがあります。Citrix Virtualアダプターのデフォルトルートに誤りがあると、このネットワークの問題が発生します。
[NSHELP-26779]
-
スプリットトンネルが「リバース」に設定されている場合、イントラネットドメインの DNS 解決は失敗します。
[NSHELP-29371]
21.9.100.1 (2021年12月30日)
新機能
-
Windows 11でのCitrix Secure Accessのサポート
Citrix Secure Access AgentがWindows 11でサポートされるようになりました。
[CGOP-18923]
解決された問題
-
スプリットトンネル ON モードで VPN トンネルが確立されると、ユーザがインターネットにアクセスできなくなることがあります。Citrix Virtualアダプターのデフォルトルートに誤りがあると、このネットワークの問題が発生します。
[NSHELP-26779]
-
スプリットトンネルが「リバース」に設定されている場合、イントラネットドメインの DNS 解決は失敗します。
[NSHELP-29371]
21.9.1.2(04-Oct-2021)
解決された問題
-
VPN の切断後、DNS リゾルバがホスト名の解決に失敗することがあります。これは、VPN の切断中に DNS サフィックスが削除されるためです。
[NSHELP-28848]
-
クライアントのアイドルタイムアウトが設定されていると、ユーザーが数秒以内にCitrix Gateway からログアウトすることがあります。
[NSHELP-28404]
-
Windows プラグインは、認証中にクラッシュすることがあります。
[NSHELP-28394]
-
Always On サービスモードでは、Windows 用 VPN プラグインは、ユーザーが Windows マシンにログオンした後、ユーザートンネルを自動的に確立できません。
[NSHELP-27944]
-
トンネルの確立後、以前のゲートウェイ IP アドレスで DNS サーブルートを追加する代わりに、Windows プラグインはデフォルトゲートウェイアドレスを持つルートを追加します。
[NSHELP-27850]
V21.7.1.1 (27-Aug-2021)
新機能
-
新しい MAC アドレススキャン
新しい MAC アドレススキャンのサポートが追加されました。
[CGOP-16842]
-
EPA スキャンで Windows OS とそのビルドバージョンを確認する
Windows OS とそのビルドバージョンを確認するための EPA スキャンを追加しました。
[CGOP-15770]
-
EPA スキャンで特定の値の存在をチェックする
レジストリ EPA スキャンの新しいメソッドは、特定の値の存在をチェックするようになりました。
[CGOP-10123]
解決された問題
-
ネットワークエラーが原因でログイン中に JavaScript エラーが発生した場合、後続のログイン試行は同じ JavaScript エラーで失敗します。
[NSHELP-27912]
-
McAfee アンチウイルスの最終更新時刻のチェックで EPA スキャンが失敗する。
[NSHELP-26973]
-
VPN トンネルが確立されると、ユーザがインターネットにアクセスできなくなることがあります。
[NSHELP-26779]
-
VPN プラグインのスクリプトエラーが nFactor 認証中に表示されることがあります。
[NSHELP-26775]
-
ネットワークの中断が発生した場合、ネットワークが中断する前に開始された UDP トラフィックフローは、最大 5 分間はドロップされません。
[NSHELP-26577]
-
DNS 登録に予想よりも長い時間がかかる場合、VPN トンネルの開始に遅延が生じることがあります。
[NSHELP-26066]
V21.3.1.2 (31-Mar-2021)
新機能
-
アップグレードされた EPA ライブラリ
EPA ライブラリは、EPA スキャンで使用されるソフトウェアアプリケーションの最新バージョンをサポートするようにアップグレードされます。
[NSHELP-26274]
-
Citrix Gateway 仮想アダプタの互換性
Citrix Gateway 仮想アダプターは、Hyper-VおよびMicrosoft Wi-Fi Direct仮想アダプター(プリンターで使用)と互換性があります。
[NSHELP-26366]
解決された問題
-
Windows VPN ゲートウェイプラグインは、VPN トンネルでの「CTRL + P」と「CTRL + O」の使用をブロックします。
[NSHELP-26602]
-
Windows向けCitrix Gateway プラグインは、マシン名の
"nslookup"アクションが要求されたときに、Active Directory に登録されたイントラネットIPアドレスでのみ応答します。[NSHELP-26563]
-
スプリット DNS が「ローカル」または「両方」に設定されている場合、IIP の登録および登録解除は断続的に失敗します。
[NSHELP-26483]
-
Always On が構成されている場合、Windows VPN ゲートウェイプラグインへの自動ログオンが失敗します。
[NSHELP-26297]
-
Windows VPN ゲートウェイプラグインが IPv6 DNS パケットのドロップに失敗し、DNS 解決に問題が生じます。
[NSHELP-25684]
-
Windows VPN ゲートウェイプラグインは、Internet Explorer のプロキシ除外リストのブラウザー制限のためにプロキシ除外リストがオーバーフローした場合でも、既存のプロキシ除外リストを維持します。
[NSHELP-25578]
-
Windows VPN ゲートウェイプラグインは、VPN クライアントが Always On モードでログオフすると、プロキシ設定を復元できません。
[NSHELP-25537]
-
Windows 用 VPN プラグインは、次の条件が満たされている場合、Windows へのログオン後にトンネルを確立しません。
- Citrix Gateway アプライアンスは、常時オン機能用に構成されています。
- アプライアンスは、2 要素認証が「off」の証明書ベースの認証用に設定されています。
[NSHELP-23584]