新機能

4.12の新機能

暗号キットの更新

このリリースには、TLS/DTLSセキュア通信プロトコルに関する次の2つの重要な変更が含まれています。 DTLSバージョン1.2のサポート、およびForward Secrecyを提供しないTLS/DTLS暗号の組み合わせの廃止。

DTLSバージョン1.2は、UDPトランスポートプロトコルをサポートし、TCPトランスポートプロトコル用のTLSバージョン1.2に相当する機能を提供します。Receiver for Windowsの以前のバージョンでは、既にTLSバージョン1.2がサポートされていました。

接頭辞がTLS_RSA_の暗号の組み合わせは、Forward Secrecyを提供しません。これらの暗号の組み合わせは現在業界では推奨されていません。ただし、以前のバージョンのXenAppおよびXenDesktopとの後方互換性をサポートするために、Receiver for Windowsではこれらの暗号の組み合わせを利用できます。

非推奨の暗号の組み合わせを使用できるように、新しいグループポリシーオブジェクト管理用テンプレートが作成されました。Receiver for Windowsバージョン4.12では、このポリシーはデフォルトで有効になっていますが、AESまたは3DESアルゴリズムを使用した場合、デフォルトでこれらの非推奨の暗号の組み合わせを適用することはありませんただし、このポリシーを変更して使用することにより、非推奨をより厳密に適用することができます。

以下は、非推奨の暗号の組み合わせの一覧です。

  1. TLS_RSA_AES256_GCM_SHA384
  2. TLS_RSA_AES128_GCM_SHA256
  3. TLS_RSA_AES256_CBC_SHA256
  4. TLS_RSA_AES256_CBC_SHA
  5. TLS_RSA_AES128_CBC_SHA
  6. TLS_RSA_3DES_CBC_EDE_SHA
  7. TLS_RSA_WITH_RC4_128_MD5
  8. TLS_RSA_WITH_RC4_128_SHA

メモ

最後の2つの暗号の組み合わせはRC4アルゴリズムを使用しますが、安全ではないため推奨されていません。また、TLS_RSA_3DES_CBC_EDE_SHA暗号の組み合わせを非推奨にすることも検討してください。このポリシーを使用して、これらすべての非推奨を適用することができます。

DTLS v1.2を構成する方法について詳しくは、「アダプティブトランスポート」のドキュメントを参照してください。

非推奨の暗号の組み合わせの構成については、「廃止された暗号の組み合わせの構成」を参照してください。

バッテリーアイコンの通知

セッションのホスト通知領域にバッテリーが表示され、クライアントのバッテリー情報が表示されます。

この機能は、バージョン7.18以降で動作するVDAにのみ適用されます。

高速スマートカード

スマートカードを高遅延のWANシナリオで使用すると、高速スマートカードのパフォーマンスが向上します。高速スマートカードは、Windows Server 2012、Windows Server 2016、またはWindows 10以降を実行しているホストではデフォルトで有効になっています。クライアント側で高速スマートカードを有効にするには、default.icaファイルにSmartCardCryptographicRedirectionパラメーターを構成します。

Webカメラのプラグアンドプレイ

アプリケーションは、クライアント上でWebカメラが接続または接続解除されたことを動的に検出します。ユーザーは、これらの変更を検出するためにアプリケーションを再起動する必要はありません。

Citrix Analyticsのサポート

Citrix Receiver for Windowsアプリには、ログをCitrix Analyticsに安全に送信するための機能があります。有効になっている場合、ログは分析され、Citrix Analyticsに保存されます。Citrix Analyticsについて詳しくは、Citrix Analyticsドキュメントを参照してください。