Citrix DaaS

Secure HDX（预览版）

June 12, 2024

投稿者:

Secure HDX 是一种应用程序级加密 (ALE) 解决方案，可防止流量路径中的任何网络元素检查 HDX 流量。它通过使用 AES-256-GCM 加密在 Citrix Workspace 应用程序（客户端）和 VDA（会话主机）之间的应用级别提供真正的端到端加密 (E2EE) 来实现这一点。

重要：

Secure HDX 目前处于预览阶段。此功能不提供任何支持，尚不建议在生产环境中使用。要提交反馈或报告问题，请使用此表单。

系统要求

以下列表描述了使用 Secure HDX 的系统要求。

控制平面
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2402 或更高版本
Virtual Delivery Agent (VDA)
- Windows：版本 2402 或更高版本
Workspace 应用程序
- Windows：版本 2402 或更高版本
访问层
- Citrix Workspace
- Citrix StoreFront 2402 或更高版本

配置

默认情况下，Secure HDX 处于禁用状态。您可以使用 Citrix 策略中的 Secure HDX 设置来配置此功能：

Secure HDX：定义是为所有会话启用该功能，仅适用于直接连接，还是禁用该功能。

注意事项

下面是使用 Secure HDX 的注意事项：

如果用户尝试使用不支持该功能的客户端连接到启用了 Secure HDX 的会话主机，则连接将被拒绝。
如果您使用 HDX Insight，请注意，使用 Secure HDX 会阻止 HDX Insight 数据收集，因为 NetScaler 无法检查加密的 HDX 流量。如果您必须使用 HDX Insight，则可以将 Secure HDX 设置为仅对直接连接启用。
Secure HDX 目前不支持服务连续性。如果您在 Citrix Cloud 环境中启用了服务连续性，则在云服务中断时，您可能无法连接到任何启用了 Secure HDX 的会话主机。
如果您使用智能控制，请注意，使用 Secure HDX 会阻止 SmartControl 运行，因为 NetScaler 无法检查加密的 HDX 流量。如果您必须使用智能控制，则可以将 Secure HDX 设置为仅对直接连接启用。
启用 Secure HDX 时，不支持多流 ICA。
如果您使用任何依赖检查 HDX 流量的第三方解决方案，则如果启用 Secure HDX，这些解决方案将不再起作用，因为 HDX 流量是加密的。

故障排除

要确认 Secure HDX 是否处于活动状态，您可以在 VDA 计算机上使用 ctxsession.exe 实用程序。

要使用 CtxSession.exe 工具，请在会话中打开命令提示符或 PowerShell 并运行 ctxsession.exe -v。如果正在使用 Secure HDX，ICA 加密将显示 SecureHDX AES-256 GCM。

Secure HDX

当会话中未启用 Secure HDX 时

根据系统要求，确保正在使用的 VDA 版本支持该功能。
确认您已将启用 Secure HDX 的 VDA 应用了策略，并且没有其他优先级更高的策略禁用该功能。
如果客户设备通过 NetScaler Gateway 或网关服务进行连接，请确保未将 Secure HDX 设置为“仅限直接连接”。
如果在配置 Secure HDX 时会话主机已经在运行，请重新启动计算机以确保更改生效。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

Secure HDX（预览版）

June 12, 2024

投稿者:

June 12, 2024

投稿者: