製品ドキュメント
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

セキュア HDX™

May 31, 2026
寄稿者: 
C

Secure HDXは、トラフィックパス内のネットワーク要素がHDXトラフィックを検査できないようにするアプリケーションレベル暗号化 (ALE) ソリューションです。これは、AES-256-GCM暗号化を使用して、Citrix Workspace™アプリ (クライアント) とVDA (セッションホスト) の間でアプリケーションレベルで真のエンドツーエンド暗号化 (E2EE) を提供することで実現されます。

システム要件

Secure HDXを使用するためのシステム要件を以下に示します。

  • コントロールプレーン
    • シトリックス DaaS™
    • シトリックス バーチャル アプリケーションズ アンド デスクトップ™ 2503 以降
  • セッションホスト
    • オペレーティングシステム
      • ウィンドウズ 10 22H2
      • ウィンドウズ 11 22H2 以降
      • ウィンドウズ サーバー 2019 以降
    • 仮想配信エージェント (VDA)
      • Windows: バージョン2503以降
      • Linux: バージョン2407以降
  • ワークスペースアプリ
    • Windows: バージョン 2503 以降
    • Linux: バージョン 2408 以降
    • Mac: バージョン 2409 以降
    • Chrome OS: バージョン 2409 以降
    • HTML5: バージョン 2408 以降
    • Android: バージョン 2503 以降
    • iOS: バージョン 2503 以降
  • アクセス層
    • Citrixワークスペース
    • シトリックス ストアフロント™ 2402 以降

注:

Linux VDA で Secure HDX を構成する方法の詳細については、Linux VDA のドキュメントを参照してください。

Configuration

Secure HDX はデフォルトで無効になっています。この機能は、Citrix ポリシーの Secure HDX 設定を使用して構成できます。

Secure HDX: 機能の有効/無効を定義します。

重要:

Secure HDX を有効にするデリバリーグループで Secure ICA® が有効になっている場合は、まず Secure ICA を無効にする必要があります (デリバリーグループの編集 > ユーザー設定)。

HDX Insight および スマート制御

The following are the requirements to use HDX Insight and SmartControl with NetScaler Gateway when Secure HDX is enabled:

  • NetScaler 14.1 ビルド 47.46 またはそれ以降のバージョンが必要です。
  • ネットワークテレメトリは Citrix ポリシーで有効にする必要があります。
  • セッションの信頼性を有効にする必要があります。この設定はデフォルトで有効になっているため、無効にするポリシーがないことを確認してください。

注:

Secure HDX を使用した HDX Insight および SmartControl は、次のシナリオでのみ利用可能です。

  • 転送プロトコルとして TCP を使用する接続
  • IPv4 を使用する接続

  • 次の Workspace アプリバージョンを使用するクライアント:

    • Windows: バージョン 2503 以降
    • Mac: 2505 以降
    • Linux: バージョン 2508 以降

考慮事項

Secure HDX を使用する際の考慮事項は次のとおりです。

  • ユーザーが、Secure HDX が有効なセッションホストに、その機能をサポートしないクライアントを使用して接続しようとすると、接続は拒否されます。

  • Secure HDX でサポートされるのは、Service Continuity for connector-less workloads のみです。Service Continuity の標準バージョンを使用している場合、クラウドサービスの停止が発生すると、Secure HDX が有効になっているセッションホストには接続できません。

  • Secure HDX が有効になっている場合、Multi-Stream ICA はサポートされません。

  • HDX トラフィックの検査に依存するサードパーティソリューションを使用している場合、HDX トラフィックは暗号化されるため、Secure HDX を有効にするとそれらは機能しなくなります。

トラブルシューティング

Secure HDX がアクティブであることを確認するには、VDA マシンで ctxsession.exe ユーティリティを使用できます。

CtxSession.exe ユーティリティを使用するには、セッション内でコマンドプロンプトまたは PowerShell を開き、ctxsession.exe -v を実行します。Secure HDX が使用されている場合、ICA Encryption には SecureHDX AES-256 GCM と表示されます。

セキュア HDX

セッションで Secure HDX が有効にならない場合

  • 使用中の VDA バージョンが、システム要件に従ってその機能をサポートしていることを確認してください。

  • Secure HDX を有効にするポリシーが VDA に適用されており、その機能を無効にする優先度の高い他のポリシーがないことを確認してください。

  • Secure HDX を構成したときにセッションホストがすでに実行中だった場合、変更を有効にするためにマシンを再起動してください。

セキュア HDX™
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.