新增功能

V15.3 (2022 年 7 月 15 日)

  • 仅在配置了访问策略时才启用对应用程序的访问

    现在,只有在管理员添加应用程序订阅之外的访问策略后,才会启用对应用程序的访问权限。仅订阅应用程序无法访问应用程序。通过此更改,管理员可以根据用户、位置、设备、风险等上下文实施自适应安全性。管理员必须将现有的应用程序安全控制和访问策略迁移到新的访问策略框架中。有关详细信息,请参阅 迁移应用程序安全控制和访问策略

    [ACS-1850]

V14.5 (2022 年 6 月 1 日)

  • 自适应身份验证服务

    自适应身份验证现已正式推出 (GA)。有关自适应身份验证的详细信息,请参阅 自适应身份验证服务

    [CGS-6510]

V14.2(2022 年 4 月 4 日)

  • 品牌重塑变更

    Citrix Secure Workspace Access 服务现已更名为 Citrix Secure Private Access 服务。

    [ACS-2322]

  • 管理员指导的工作流程,轻松上手和设置

    Secure Private Access 现在具有全新的简化管理员体验,通过分步流程配置对 SaaS 应用程序、内部 Web 应用程序和 TCP 应用程序的零信任网络访问。它包括在单个管理控制台中配置自适应身份验证、包括用户订阅在内的应用程序、自适应访问策略和其他应用程序。有关详细信息,请参阅 管理员指导的工作流程,以便于入门和设置

    此功能现已正式推出 (GA)。

    [ACS-1102]

  • Secure Private Access 控制面板

    Secure Private Access 仪表板可让管理员全面了解其热门应用、顶级用户、连接器运行状况、带宽使用情况,并在单个位置进行消费。这些数据是从 Citrix Analytics 获取的。有关详细信息,请参阅 Secure Private Access 控制面板

    此功能现已正式推出 (GA)。

    [ACS-1169]

  • 直接访问企业 Web 应用程序

    客户现在可以直接从 Chrome、Firefox、Safari 和 Microsoft Edge 等原生网络浏览器启用对内部网页应用程序的零信任网络访问 (ZTNA)。有关详细信息,请参阅 直接访问企业 Web 应用程序

    此功能现已正式推出 (GA)。

  • 基于 ZTNA 代理的访问 TCP/HTTPS 应用程序

    Citrix 客户现在可以对所有客户端-服务器应用程序和基于 IP/端口的资源以及内部 Web 应用程序启用零信任网络访问 (ZTNA)。有关详细信息,请参阅 对客户端-服务器应用程序的支持

    此功能现已正式推出 (GA)。

    [ACS-970]

  • 适用于企业 Web、TCP 和 SaaS 应用程序的自适应访问和安全控制

    Citrix Secure Private Access 服务自适应访问功能提供了全面的零信任网络访问 (ZTNA) 方法,可提供对应用程序的安全访问。自适应访问使管理员能够根据上下文提供用户可以访问的应用程序的精细级别访问权限。这里的“上下文”一词是指:

    • 用户和组(用户和用户组)
    • 设备(台式机或移动设备)
    • 位置(地理位置或网络位置)
    • 设备状态(设备状态检查)
    • 风险(用户风险评分)

    有关详细信息,请参阅 企业 Web、TCP 和 SaaS 应用程序的自适应访问和安全控制

    此功能现已正式推出 (GA)。

    [ACS-878、ACS-879、ACS-882]

  • Secure Private Access 的审核日志

    Citrix Secure Private Access 服务相关的事件现已捕获在 Citrix Cloud > 系统日志中。有关详细信息,请参阅 审核日志

    此功能现已正式推出 (GA)。

    [ACS-876]

  • 企业 Web 和 SaaS 应用程序访问的诊断日志

    Citrix Secure Private Access 事件现已与 Citrix Analytics 集成。Citrix Analytics 提供了一个公共终端节点,允许管理员访问和下载事件。这些事件可以通过 PowerShell 脚本进行访问。有关详细信息,请参阅 企业 Web 和 SaaS 应用程序访问的诊断日志

    此功能现已正式推出 (GA)。

    [ACS-805]

  • 自适应身份验证服务

    Citrix Cloud 客户现在可以使用 Citrix Workspace 为 Citrix Virtual Apps and Desktops 提供自适应身份验证。自适应身份验证是一项 Citrix Cloud 服务,可为登录 Citrix Workspace 的客户和用户启用高级身份验证。自适应身份验证服务是 Citrix 托管和Citrix Cloud 托管的 ADC。有关详细信息,请参阅 自适应身份验证服务

    此功能在预览版中提供。

    [CGS-6510]

V13.4(2022 年 2 月 16 日)

  • 支持客户端-服务器应用程序 借助 Citrix Secure Private Access 中对客户端-服务器应用程序的支持,您现在可以消除对传统 VPN 解决方案的依赖,从而为远程用户提供对所有私有应用程序的访问权限。

    有关详细信息,请参阅 对客户端-服务器应用程序的支持-预览

    [ACS-870]

V12.1(2021 年 10 月 11 日)

  • Citrix Gateway 服务磁贴合并到 Citrix Cloud 中的单个 Secure Private Access 中

    Citrix Gateway 服务磁贴现已合并到 Citrix Cloud 中的单个 Secure Private Access 中。

    • 所有 Secure Private Access 客户(包括 Citrix Workspace Essentials 和 Citrix Workspace Standard)现在都可以使用单个“Secure Private Access”磁贴来配置 SaaS 和企业 Web 应用程序、增强的安全控制、上下文策略以及 Web 筛选策略。
    • 所有 Citrix DaaS 客户仍然可以从“Workspace 配置”中将 Citrix Gateway 服务作为 HDX 代理启用。但是,从网关服务磁贴启用 Citrix Gateway 服务的快捷方式已被删除。您可以通过 Workspace 配置 > 访问 > 外部连接启用 Citrix Gateway 服务。有关详细信息,请参阅 外部连接。否则,功能没有变化。

    [NGSWS-16761]

V11.4(2021 年 7 月 30 日)

  • 基于用户地理位置的企业 Web 和 SaaS 应用程序的上下文访问和安全控制

    Citrix Secure Private Access 服务现在支持基于用户的地理位置对企业 Web 和 SaaS 应用程序进行上下文访问。

    [ACS-833]

  • 从 Citrix Workspace 门户中隐藏特定 Web 或 SaaS 应用程序的选项

    管理员现在可以从 Citrix Workspace 门户中隐藏特定的 Web 或 SaaS 应用程序。当应用程序从 Citrix Workspace 门户中隐藏时,Citrix Gateway 服务在枚举过程中不会返回此应用程序。但是,用户仍然可以访问隐藏的应用程序。

    [ACS-944]

V10.5(2021 年 6 月 9 日)

  • 用于定义路由应用程序流量的规则的路由表

    管理员现在可以使用路由表定义规则,以将应用程序流量直接路由到互联网或通过 Citrix Gateway Connector 路由。管理员可以将应用程序的路由类型定义为“外部”、“内部”、“内部旁路代理”或“通过网关连接器的外部”,具体取决于他们想要定义流量的方式。

    [ACS-243]

V10.4(2021 年 5 月 22 日)

  • 对企业 Web 和 SaaS 应用程序的上下文访问

    Citrix Secure Private Access 服务上下文访问功能提供了全面的零信任访问方法,可提供对应用程序的安全访问。上下文访问使管理员能够提供对用户可以根据上下文访问的应用程序的精细级别访问权限。此处的术语“上下文”是指用户、用户组和用户访问应用程序的平台(移动设备或台式计算机)。

    [ACS-222]

  • Citrix Gateway Connector 用户界面的品牌重塑

    根据 Citrix 品牌推广准则,Citrix Cloud Gateway Connector 用户界面已重新命名。

    [NGSWS-17100]

V10.2 (2021 年 5 月 1 日)

  • 从 Citrix Secure Private Access 服务数据存储中删除客户数据

    客户数据(包括备份)将在服务权利到期 90 天后从 Citrix Secure Private Access 服务数据存储中删除。

    [ACS-388]

  • 将域从 Azure AD 联合到 Citrix Workspace 的简化步骤

    现在简化了将域从 Azure AD 联合到 Citrix Workspace 应用程序的步骤,以便在 Citrix Workspace 中更快地加入。现在可以通过单点登录页面在 Citrix Gateway 服务用户界面中执行域联合。

    [ACS-351]

  • 连接测试工具的增强功能

    Citrix Gateway Connector 中的连接测试工具得到了增强,可以处理超时错误并生成必要的日志。

    [NGSWS-17212]

V9.6(2021 年 3 月 15 日)

  • 平台增强功能

    对平台进行了各种增强功能,以提高将客户的管理员配置传播到 Citrix Gateway Connector 的可靠性

    [ACS-85]

  • 提高了 Web 应用的性能

    使用无客户端 VPN 从系统浏览器访问 Web 应用程序时,Web 应用程序的性能已得到改进。

    [NGSWS-16469]

  • 启用 Citrix Gateway Connector 使用 TLS1.2 A 级或以上的密码套件

    Citrix Gateway Connector 现在使用带 A 级或更高级别密码套件的 TLS1.2 来连接到 Citrix Cloud 服务和其他后端服务器。

    [NGSWS-16068]

V8.4(2020 年 11 月 11 日)

  • 重命名 Citrix 访问控制服务

    访问控制服务现已重命名为 Secure Private Access。

    [NGSWS-14934]

V8.2(2020 年 10 月 15 日)

  • 增强的安全选项,可在安全浏览器服务中启动 SaaS 和企业 Web 应用

    管理员现在可以使用增强的安全选项,即始终在 Citrix Secure Browser 服务中选择启动应用程序,以始终在安全浏览器服务中启动应用程序,而不管其他增强

    [ACS-123]

V7.6(2020 年 10 月 8 日)

  • 为 Citrix Secure Private Access 浏览器扩展配置会话超时

    管理员现在可以为 Citrix Secure Private Access 浏览器扩展配置会话超时。管理员可以从 Citrix Gateway 服务用户界面的 管理 选项卡中配置此设置。

    [NGSWS-13754]

  • Citrix Secure Private Access 浏览器扩展管理设置上的 RBAC 控制

    RBAC 控制现在在 Citrix Secure Private Access 浏览器扩展管理设置上强制执行。

    [NGSWS-14427]

V7.5(2020 年 9 月 24 日)

  • 通过本地浏览器启用无 VPN 访问企业 Web 应用程序

    现在,您可以使用 Citrix Secure Private Access 浏览器扩展程序通过本地浏览器启用对企业 Web 应用程序的无 VPN 访问。Google Chrome 和 Microsoft Edge 浏览器都支持 Citrix Secure Private Access 浏览器扩展程序。

    [ACS-286]

V7.1(2020 年 7 月 7 日)

  • 在 Citrix Gateway Connector 上验证 Kerberos 配置

    现在,您可以使用单点登录部分中的测试按钮来验证 Kerberos 配置。

    [NGSWS-8581]

V6.6(2020 年 6 月 19 日)

  • Citrix Gateway 服务和 Citrix Secure Private Access 服务管理员的只读访问权限

    使用 Citrix Gateway 服务的安全管理员团队现在可以提供精细控制,例如对 Citrix Gateway 服务和 Citrix Secure Private Access 服务的管理员的只读访问权限。

    • 对 Citrix Gateway 服务具有只读访问权限的管理员只能查看应用程序详细信息。
    • 对 Citrix Secure Private Access 服务具有只读访问权限的管理员只能查看内容访问设置。

    [ACS-205]

V6.3(2020 年 5 月 8 日)

  • Citrix Gateway Connector 13.0 中的新故障排除工具

    • 网络跟踪: 您现在可以使用 跟踪 功能来解决 Citrix Gateway Connector 注册问题。您可以下载跟踪文件并与管理员共享以进行故障排除。有关详细信息,请参阅解决 Citrix Gateway Connector 注册问题

      [NGSWS-10799]

    • 连接性测试: 您现在可以使用 连接性测试 功能确认网关连接器配置中没有错误,并且网关连接器能够连接到 URL。有关详细信息,请参阅 登录并设置 Citrix Gateway Connector

      [NGSWS-8580]

V2019.04.02

  • Citrix Gateway 连接器到出站代理的 Kerberos 身份验证支持 [NGSWS-6410]

    现在,从 Citrix Gateway 连接器到出站代理的流量支持 Kerberos 身份验证。Gateway Connector 使用配置的代理凭据向出站代理进行身份验证。

V2019.04.01

  • Web/SaaS 应用程序流量现在可以通过企业网络托管的网关连接器进行路由,从而避免了双因素身份验证。如果客户发布了托管在公司网络外部的 SaaS 应用程序,现在将添加支持,以验证该应用程序通过本地网关连接器的流量。

    例如,假设客户拥有受 Okta 保护的 SaaS 应用程序(如 Workday)。客户可能希望,即使实际的 Workday 数据流量不是通过 Citrix Gateway 服务路由的,但通过 Citrix Gateway 服务将通过本地网关连接器路由到 Okta 服务器的身份验证流量。当用户从企业网络内连接到 Okta 服务器时,这有助于客户避免 Okta 服务器进行第二因素身份验证。

    [NGSWS-6445]

  • 禁用筛选网站列表和网站分类。如果管理员选择不为特定客户应用这些功能,则可以禁用过滤网站列表和网站分类。

    [NGSWS-6532]

  • 用于安全浏览器服务重定向的自动地理路由。现在可以为安全的浏览器服务重定向启用自动地理路由。

    [ NGSWS-6926]

V2019.03.01

  • 在“添加网关连接器”页面中添加了“检测”按钮。 检测 按钮用于刷新连接器列表,从而允许新添加的连接器反映在 Web 应用程序连接部分中。

    [CGOP-6358]

  • 在“访问控制 Web 过滤”类别中添加了一个新类别“恶意和危险”。在“恶意软件和垃圾邮件”组下添加了 访问控制 Web 筛选 类别中名为“恶意和危险”的新类别。

    [CGOP-6205]