製品ドキュメント

セキュアHDX™

May 31, 2026
寄稿者: 
C

セキュアHDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベル暗号化 (ALE) ソリューションです。これは、Citrix Workspace™アプリ (クライアント) とVDA (セッションホスト) の間で、AES-256-GCM暗号化を使用して、アプリケーションレベルで真のエンドツーエンド暗号化 (E2EE) を提供することで実現されます。

システム要件

以下の一覧は、セキュアHDXを使用するためのシステム要件を示しています。

  • コントロールプレーン
    • シトリックス DaaS™
    • シトリックス バーチャルアプリおよびデスクトップ™ 2503以降
  • セッションホスト
    • オペレーティングシステム
      • ウィンドウズ 10 22H2
      • ウィンドウズ 11 22H2以降
      • ウィンドウズ サーバー 2019以降
    • バーチャル デリバリー エージェント (VDA)
      • Windows: バージョン2503以降
      • Linux: バージョン2407以降
  • ワークスペースアプリ
    • Windows: バージョン2503以降
    • Linux: バージョン2408以降
    • Mac: バージョン2409以降
    • Chrome OS: バージョン2409以降
    • HTML5: バージョン2408以降
    • Android: バージョン2503以降
    • iOS: バージョン2503以降
  • アクセスティア
    • シトリックス ワークスペース
    • シトリックス StoreFront™ 2402以降

注:

Linux VDAでSecure HDXを構成する方法の詳細については、Linux VDAのドキュメントを参照してください。

コンフィギュレーション

Secure HDXはデフォルトで無効になっています。この機能は、CitrixポリシーのSecure HDX設定を使用して構成できます。

Secure HDX: 機能の有効/無効を定義します。

重要:

Secure HDXを有効にするデリバリーグループでSecure ICA®が有効になっている場合は、まずSecure ICAを無効にする必要があります (デリバリーグループの編集 > ユーザー設定)。

HDXインサイト と スマートコントロール

Secure HDXが有効化されている状況において、NetScaler GatewayでHDX InsightおよびSmartControlを利用するための要件は以下の通りです。

  • ネットスケーラー 14.1 Build 47.46 以降。
  • ネットワークテレメトリはCitrixポリシーで有効にする必要があります。
  • セッションの信頼性を有効にする必要があります。この設定はデフォルトで有効になっているため、無効にするポリシーがないことを確認してください。

注:

Secure HDXを使用するHDX InsightとSmartControlは、次のシナリオでのみ利用可能です。

  • 転送プロトコルとしてTCPを使用する接続
  • IPv4を使用する接続

  • 次のWorkspaceアプリバージョンを使用するクライアント:

    • Windows の場合はバージョン 2503 以降
    • Mac: 2505 以降
    • リナックス: 2508 以降

考慮事項

Secure HDX を使用する際の考慮事項は次のとおりです。

  • ユーザーが Secure HDX が有効なセッションホストに、この機能をサポートしていないクライアントを使用して接続しようとすると、接続は拒否されます。

  • Secure HDX では、コネクタレスワークロード向けサービス継続性 のみがサポートされています。Service Continuity の標準バージョンを使用している場合、クラウドサービスの停止が発生すると、Secure HDX が有効なセッションホストには接続できません。

  • Secure HDX が有効な場合、Multi-Stream ICA はサポートされていません。

  • HDX トラフィックの検査に依存するサードパーティ製ソリューションを使用している場合、Secure HDX を有効にすると HDX トラフィックが暗号化されるため、それらは機能しなくなります。

トラブルシューティング

Secure HDX がアクティブであることを確認するには、VDA マシンで ctxsession.exe ユーティリティを使用できます。

CtxSession.exe ユーティリティを使用するには、セッション内でコマンドプロンプトまたは PowerShell を開き、ctxsession.exe -v を実行します。Secure HDX が使用されている場合、ICA Encryption には SecureHDX AES-256 GCM と表示されます。

セキュアな HDX

セッションで Secure HDX が有効にならない場合

  • 使用中の VDA バージョンがシステム要件に従ってこの機能をサポートしていることを確認してください。

  • Secure HDX を有効にするポリシーが VDA に適用されており、より優先度の高い他のポリシーによってこの機能が無効になっていないことを確認してください。

  • Secure HDX を構成したときにセッションホストがすでに実行されていた場合は、変更を有効にするためにマシンを再起動してください。

セキュアHDX™
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.