HDX Seguro™

O HDX Seguro é uma solução de Criptografia em Nível de Aplicativo (ALE) que impede que quaisquer elementos de rede no caminho do tráfego inspecionem o tráfego HDX. Isso é feito fornecendo Criptografia de Ponta a Ponta (E2EE) verdadeira no nível do aplicativo entre o aplicativo Citrix Workspace™ (cliente) e o VDA (host de sessão) usando criptografia AES-256-GCM.

Requisitos do sistema

A lista a seguir descreve os requisitos do sistema para usar o HDX Seguro.

• Plano de controle
  • Citrix DaaS™
  • Citrix Virtual Apps and Desktops™ 2503 ou posterior
• Host de sessão
  • Sistema operacional
    • Windows 10 22H2
    • Windows 11 22H2 ou posterior
    • Windows Server 2019 ou posterior
  • Virtual Delivery Agent (VDA)
    • Windows: versão 2503 ou posterior
    • Linux: versão 2407 ou posterior
• Aplicativo Workspace
  • Windows: versão 2503 ou posterior
  • Linux: versão 2408 ou posterior
  • Mac: versão 2409 ou posterior
  • Chrome OS: versão 2409 ou posterior
  • HTML5: versão 2408 ou posterior
  • Android: versão 2503 ou posterior
  • iOS: versão 2503 ou posterior
• Camada de acesso
  • Citrix Workspace
  • Citrix StoreFront™ 2402 ou posterior

NOTA:

Para obter detalhes sobre a configuração do Secure HDX com Linux VDA, consulte a documentação do Linux VDA.

Configuração

O Secure HDX está desativado por padrão. Você pode configurar esse recurso usando a configuração Secure HDX na política do Citrix:

Secure HDX: Define se o recurso deve ser ativado ou desativado.

IMPORTANTE:

Se você tiver o Secure ICA® ativado nos grupos de entrega nos quais deseja ativar o Secure HDX, primeiro você deve desativar o Secure ICA (Editar grupo de entrega > Configurações do usuário).

HDX Insight e Smart Control

A seguir estão os requisitos para usar o HDX Insight e o SmartControl com o NetScaler Gateway quando o Secure HDX está ativado:

• NetScaler 14.1 Build 47.46 ou mais recente.
• A telemetria de rede deve ser ativada na política do Citrix.
• A Confiabilidade da Sessão deve ser ativada. Essa configuração é ativada por padrão, portanto, certifique-se de que não haja políticas desativando-a.

Nota:

O HDX Insight e o SmartControl com Secure HDX estão disponíveis apenas nos seguintes cenários:

• Conexões usando TCP como protocolo de transporte
• Conexões usando IPv4

• Clientes usando as seguintes versões do aplicativo Workspace:

  • Windows: 2503 ou mais recente
  • Mac: 2505 ou mais recente
  • Linux: 2508 ou mais recente

Considerações

A seguir estão as considerações para usar o Secure HDX:

• Se um usuário tentar se conectar a um host de sessão com o Secure HDX ativado usando um cliente que não suporta o recurso, a conexão será negada.

• Apenas Service Continuity for connector-less workloads é suportado com o Secure HDX. Se você estiver usando a versão padrão do Service Continuity, você não conseguirá se conectar a nenhum host de sessão que tenha o Secure HDX ativado se houver uma interrupção do serviço de nuvem.

• O Multi-Stream ICA não é suportado quando o Secure HDX está ativado.

• Se você usar qualquer solução de terceiros que dependa da inspeção do tráfego HDX, elas não funcionarão mais se você ativar o Secure HDX, já que o tráfego HDX é criptografado.

Solução de problemas

Para confirmar que o Secure HDX está ativo, você pode usar o utilitário ctxsession.exe na máquina VDA.

Para usar o utilitário CtxSession.exe, abra um Prompt de Comando ou PowerShell dentro da sessão e execute ctxsession.exe -v. Se o Secure HDX estiver em uso, a Criptografia ICA exibirá SecureHDX AES-256 GCM.

Quando o Secure HDX não é ativado na sessão

• Certifique-se de que a versão do VDA em uso suporte o recurso de acordo com os requisitos do sistema.

• Confirme que você tem uma política aplicada ao VDA que ativa o Secure HDX e que não há outras políticas com prioridade mais alta desativando o recurso.

• Se o host de sessão já estava em execução quando você configurou o Secure HDX, reinicie a máquina para garantir que as alterações entrem em vigor.