新增功能

2023 年 10 月 16 日

  • Secure Private Access 本地解决方案预览功能

    Secure Private Access 本地解决方案现在提供以下内容:

    • 首次设置的管理员用户界面。
    • 用于配置应用程序和访问策略的管理用户界面。
    • 日志仪表板。

    有关详细信息,请参阅本地 Secure Private Access

  • Device Posture 服务预览功能

    Device Posture 服务现在支持以下检查:

    • IGEL 平台现在支持 Device Posture 服务。
    • Device Posture 服务现在支持地理定位和网络位置检查。

    有关详细信息,请参阅 Device Posture

2023 年 9 月 11 日

2023 年 8 月 30 日

  • 管理 Device Posture 服务的 Citrix Endpoint Analysis 客户端

    EPA 客户端可以与 NetScaler 和 Device Posture 一起使用。与 NetScaler 和 Device Posture 一起使用时,需要进行一些配置更改才能管理 EPA 客户端。有关详细信息,请参阅管理 Device Posture 服务的 Citrix Endpoint Analysis 客户端

2023 年 8 月 28 日

  • iOS 平台上的 Device Posture 服务支持

    iOS 平台现在支持 Device Posture 服务。有关详细信息,请参阅 Device Posture

    此功能在预览版中提供。

2023 年 8 月 22 日

  • 使用 Citrix Device Posture 服务检查设备证书

    Citrix Device Posture 服务现在可以根据企业证书颁发机构检查终端设备的证书,以确定终端设备是否可信,从而启用对 Citrix DaaS 和 Secure Private Access 资源的情境访问 (Smart Access)。有关详细信息,请参阅使用 Device Posture 服务检查设备证书

    此功能在预览版中提供。

2023 年 8 月 17 日

2023 年 6 月 7 日

  • 用于为本地配置 Secure Private Access 的工具

    现在,简化的用户界面可用于为本地解决方案配置 Secure Private Access。配置工具可以在 Citrix Virtual Apps and Desktops Delivery Controller 上运行,以快速创建 SaaS 或 Web 应用程序。此外,您可以使用此工具设置应用程序限制、流量路由和 NetScaler Gateway 设置。有关详细信息,请参阅 /zh-cn/citrix-secure-private-access/service/secure-private-access-for-on-premises-config-tool.html

29 May 2023

  • 创建具有多个规则的访问策略已正式上线

    您可以创建多个访问规则,并在单个策略中为不同的用户或用户组配置不同的访问条件。这些规则可以分别应用于 HTTP/HTTPS 和 TCP/UDP 应用程序,全部应用于单个策略。有关详细信息,请参阅 配置具有多个规则的访问策略

    [SPA-746]

2023 年 4 月 10 日

  • 应用程序发现

    应用程序发现功能可帮助管理员查看其组织中的内部私有应用程序,例如 Web 应用程序和客户端服务器应用程序(基于 TCP 和 UDP 的应用程序)以及访问这些应用程序的用户。管理员可以通过指定域(通配符域)或 IP 子网的范围来发现应用程序。有关详细信息,请参阅应用程序发现

    [ACS-2325]

2023 年 3 月 29 日

  • 适用于本地部署的 Secure Private Access 解决方案

    作为 Citrix StoreFront 和 NetScaler Gateway 客户,您现在可以使用用于本地部署的 Citrix Secure Private Access 解决方案无缝访问 Web 和 SaaS 应用程序以及 Citrix Virtual Apps 和 Virtual Desktops。有关详细信息,请参阅本地 Secure Private Access

    [SPAOP-1]

2023 年 3 月 7 日

  • 配置 DNS 后缀

    Citrix Secure Private Access 服务的 DNS 后缀功能可用于以下用例:

    • 通过为后端服务器添加 DNS 后缀域,使 Citrix Secure Access 客户端能够将非完全限定域名(主机名)解析为完全限定域名 (FQDN)。
    • 允许管理员使用 IP 地址(IP CIDR/IP 范围)配置应用程序,以便最终用户可以使用 DNS 后缀域下相应的 FQDN 访问应用程序。

    有关详细信息,请参阅将 FQDN 解析为 IP 地址的 DNS 后缀

    [ACS-2490]

2023 年 1 月 23 日

  • Device Posture 服务

    Citrix Device Posture 服务是一种基于云的解决方案,可帮助管理员强制执行终端设备必须满足的某些要求才能获得 Citrix DaaS (Virtual Apps and Desktops) 或 Citrix Secure Private Access 资源(SaaS、Web 应用程序、TCP 和 UDP 应用程序)的访问权限。有关详细信息,请参阅 Device Posture

    [AAUTH-90]

  • Microsoft Endpoint Manager 与 Device Posture 集成

    除了 Device Posture 服务提供的本机扫描外,Device Posture 服务还可以与其他第三方解决方案集成。Device Posture 与 Windows 和 macOS 上的 Microsoft Endpoint Manager (MEM) 集成在一起。有关详细信息,请参阅 Microsoft Endpoint Manager 与 Device Posture 集成

    [ACS-1399]

2022 年 12 月 22 日

  • 通过 Citrix Workspace 应用程序登录的用户支持 Workspace URL 的单点登录

    当已经通过 Citrix Workspace 应用程序登录时,Citrix Secure Access 客户端现在支持 Workspace URL 的单点登录。此 SSO 功能通过避免多次身份验证来增强用户体验。有关详细信息,请参阅 Workspace URL 的单点登录支持

    [ACS-1888]

  • 使用访问策略启用对应用程序的访问权限

    要向用户授予对应用程序的访问权限,管理员现在需要创建具有匹配的用户订阅列表的访问策略,以使应用程序可供最终用户使用。以前,管理员必须将用户添加为订阅者才能启用访问权限。有关详细信息,请参阅创建访问策略

    [ACS-3018]

2022 年 10 月 3 日

  • 用于授予应用程序访问权限的访问策略

    应用程序订阅者配置选项已从配置向导的“应用程序”部分中删除。要向用户授予对应用程序的访问权限,管理员需要创建访问策略。在访问策略中,管理员添加应用程序订阅者并配置安全控制。有关详细信息,请参阅创建访问策略

    [ACS-3018]

  • 支持 UDP 应用程序

    Secure Private Access 服务现在支持访问 UDP 应用程序。有关详细信息,请参阅 预览功能

    [ACS-1430]

2022 年 9 月 9 日

  • 基于用户风险评分的自适应访问

    管理员现在可以使用 Citrix Analytics for Security (CAS) 提供的用户风险评分配置自适应访问策略。有关详细信息,请参阅 基于用户风险评分的自适应访问

    [ACS-877]

  • 基于用户网络位置的自适应接入

    管理员现在可以根据用户访问应用程序的位置配置自适应访问策略。位置可以是用户访问应用程序的国家或用户的网络位置。有关详细信息,请参阅 基于位置的自适应访问

    [ACS-99]

  • 增强型自适应访问策略生成器

    现在,只有在满足配置的条件后才能访问应用程序。仅订阅应用程序,客户无法访问应用程序。管理员必须添加访问策略,以便除应用程序订阅之外还提供对应用程序的访问权限。此外,用户或组是访问策略中的强制性条件,必须满足该条件才能访问应用程序。有关详细信息,请参阅创建访问策略

    [ACS-1850]

  • 限制将文件上载到 SaaS/Web 应用程序

    此功能允许客户管理员控制(允许或限制)谁可以将文件上载到他们的关键业务应用程序。这样,只有授权用户才能将文件上载到应用程序中。有关详细信息,请参阅创建访问策略

    [ACS-655]

  • 增强型控制板

    Secure Private Access 控制面板现在可以详细查看多个用户指标,例如应用程序使用情况、热门应用程序用户、访问次数最多的应用程序、诊断日志等。有关详细信息,请参阅 控制面板

    [ACS-2480]

  • 库弃用

    Secure Private Access 应用程序现在在 Citrix Cloud Library 中不可见。所有配置了 Secure Private Access 的应用程序都位于 Secure Private Access 服务磁贴中的应用程序部分内。这有助于管理员轻松浏览、编辑和配置应用程序。

    [ACS-1546]

  • Secure Private Access 的审核日志

    Citrix Secure Private Access 服务相关的事件现已捕获在 Citrix Cloud > 系统日志中。有关详细信息,请参阅 审核日志

    [ACS-876]

  • 企业 Web 和 SaaS 应用程序访问的诊断日志

    Citrix Secure Private Access 事件现已与 Citrix Analytics 集成。Citrix Analytics 提供了一个公共终端节点,允许管理员访问和下载事件。这些事件可以通过 PowerShell 脚本进行访问。有关详细信息,请参阅 企业 Web 和 SaaS 应用程序访问的诊断日志

    [ACS-805]

  • 故障排除指南

    管理员可以使用故障排除指南来解决与配置相关的问题。有关详细信息,请参阅 解决应用程序相关问题

    [ACS-2719]

2022 年 7 月 15 日

  • 仅在配置了访问策略时才启用对应用程序的访问

    现在,只有在管理员添加应用程序订阅之外的访问策略后,才会启用对应用程序的访问权限。仅订阅应用程序无法访问应用程序。通过此更改,管理员可以根据用户、位置、设备、风险等上下文实施自适应安全性。管理员必须将现有的应用程序安全控制和访问策略迁移到新的访问策略框架中。有关详细信息,请参阅 迁移应用程序安全控制和访问策略

    [ACS-1850]

2022 年 6 月 1 日

  • 自适应身份验证服务

    自适应身份验证现已正式推出 (GA)。有关自适应身份验证的详细信息,请参阅 自适应身份验证服务

    [CGS-6510]

2022 年 4 月 4 日

  • 品牌重塑变更

    Citrix Secure Workspace Access 服务现已更名为 Citrix Secure Private Access 服务。

    [ACS-2322]

  • 管理员指导的工作流程,轻松上手和设置

    Secure Private Access 现在具有全新的简化管理员体验,通过分步流程配置对 SaaS 应用程序、内部 Web 应用程序和 TCP 应用程序的零信任网络访问。它包括在单个管理控制台中配置自适应身份验证、包括用户订阅在内的应用程序、自适应访问策略和其他应用程序。有关详细信息,请参阅 管理员指导的工作流程,以便于入门和设置

    此功能现已正式推出 (GA)。

    [ACS-1102]

  • Secure Private Access 控制面板

    Secure Private Access 控制板可让管理员全面了解其热门应用、顶级用户、连接器运行状况、带宽使用情况,并在单个位置进行消费。这些数据是从 Citrix Analytics 获取的。有关详细信息,请参阅 Secure Private Access 控制面板

    此功能现已正式推出 (GA)。

    [ACS-1169]

  • 直接访问企业 Web 应用程序

    客户现在可以直接从 Chrome、Firefox、Safari 和 Microsoft Edge 等原生网络浏览器启用对内部网页应用程序的零信任网络访问 (ZTNA)。有关详细信息,请参阅 直接访问企业 Web 应用程序

    此功能现已正式推出 (GA)。

  • 基于 ZTNA 代理的访问 TCP/HTTPS 应用程序

    Citrix 客户现在可以对所有客户端-服务器应用程序和基于 IP/端口的资源以及内部 Web 应用程序启用零信任网络访问 (ZTNA)。有关详细信息,请参阅 对客户端-服务器应用程序的支持

    此功能现已正式推出 (GA)。

    [ACS-970]

  • 适用于企业 Web、TCP 和 SaaS 应用程序的自适应访问和安全控制

    Citrix Secure Private Access 服务自适应访问功能提供了全面的零信任网络访问 (ZTNA) 方法,可提供对应用程序的安全访问。自适应访问使管理员能够根据上下文提供用户可以访问的应用程序的精细级别访问权限。这里的“上下文”一词是指:

    • 用户和组(用户和用户组)
    • 设备(台式机或移动设备)
    • 位置(地理位置或网络位置)
    • Device Posture(Device Posture 检查)
    • 风险(用户风险评分)

    有关详细信息,请参阅 企业 Web、TCP 和 SaaS 应用程序的自适应访问和安全控制

    此功能现已正式推出 (GA)。

    [ACS-878、ACS-879、ACS-882]

  • Secure Private Access 的审核日志

    Citrix Secure Private Access 服务相关的事件现已捕获在 Citrix Cloud > 系统日志中。有关详细信息,请参阅 审核日志

    此功能现已正式推出 (GA)。

    [ACS-876]

  • 企业 Web 和 SaaS 应用程序访问的诊断日志

    Citrix Secure Private Access 事件现已与 Citrix Analytics 集成。Citrix Analytics 提供了一个公共终端节点,允许管理员访问和下载事件。这些事件可以通过 PowerShell 脚本进行访问。有关详细信息,请参阅 企业 Web 和 SaaS 应用程序访问的诊断日志

    此功能现已正式推出 (GA)。

    [ACS-805]

  • 自适应身份验证服务

    Citrix Cloud 客户现在可以使用 Citrix Workspace 为 Citrix Virtual Apps and Desktops 提供自适应身份验证。自适应身份验证是一项 Citrix Cloud 服务,可为登录 Citrix Workspace 的客户和用户启用高级身份验证。自适应身份验证服务是 Citrix 托管和Citrix Cloud 托管的 ADC。有关详细信息,请参阅 自适应身份验证服务

    此功能在预览版中提供。

    [CGS-6510]

2022 年 2 月 16 日

  • 支持客户端-服务器应用程序 借助 Citrix Secure Private Access 中对客户端-服务器应用程序的支持,您现在可以消除对传统 VPN 解决方案的依赖,从而为远程用户提供对所有私有应用程序的访问权限。

    有关详细信息,请参阅 对客户端-服务器应用程序的支持-预览

    [ACS-870]

2021 年 10 月 11 日

  • Citrix Gateway 服务磁贴合并到 Citrix Cloud 中的单个 Secure Private Access 中

    Citrix Gateway 服务磁贴现已合并到 Citrix Cloud 中的单个 Secure Private Access 中。

    • 所有 Secure Private Access 客户(包括 Citrix Workspace Essentials 和 Citrix Workspace Standard)现在都可以使用单个“Secure Private Access”磁贴来配置 SaaS 和企业 Web 应用程序、增强的安全控制、上下文策略以及 Web 筛选策略。
    • 所有 Citrix DaaS 客户仍然可以从“Workspace 配置”中将 Citrix Gateway 服务作为 HDX 代理启用。但是,从网关服务磁贴启用 Citrix Gateway 服务的快捷方式已被删除。您可以通过 Workspace 配置 > 访问 > 外部连接启用 Citrix Gateway 服务。有关详细信息,请参阅 外部连接。否则,功能没有变化。

    [NGSWS-16761]

2021 年 7 月 30 日

  • 基于用户地理位置的企业 Web 和 SaaS 应用程序的上下文访问和安全控制

    Citrix Secure Private Access 服务现在支持基于用户的地理位置对企业 Web 和 SaaS 应用程序进行上下文访问。

    [ACS-833]

  • 从 Citrix Workspace 门户中隐藏特定 Web 或 SaaS 应用程序的选项

    管理员现在可以从 Citrix Workspace 门户中隐藏特定的 Web 或 SaaS 应用程序。当应用程序从 Citrix Workspace 门户中隐藏时,Citrix Gateway 服务在枚举过程中不会返回此应用程序。但是,用户仍然可以访问隐藏的应用程序。

    [ACS-944]

2021 年 6 月 9 日

  • 用于定义路由应用程序流量的规则的路由表

    管理员现在可以使用路由表定义规则,以将应用程序流量直接路由到互联网或通过 Citrix Gateway Connector 路由。管理员可以将应用程序的路由类型定义为“外部”、“内部”、“内部旁路代理”或“通过网关连接器的外部”,具体取决于他们想要定义流量的方式。

    [ACS-243]

2021 年 5 月 22 日

  • 对企业 Web 和 SaaS 应用程序的上下文访问

    Citrix Secure Private Access 服务上下文访问功能提供了全面的零信任访问方法,可提供对应用程序的安全访问。上下文访问使管理员能够提供对用户可以根据上下文访问的应用程序的精细级别访问权限。此处的术语“上下文”是指用户、用户组和用户访问应用程序的平台(移动设备或台式计算机)。

    [ACS-222]

  • Citrix Gateway Connector 用户界面的品牌重塑

    根据 Citrix 品牌推广准则,Citrix Cloud Gateway Connector 用户界面已重新命名。

    [NGSWS-17100]

2021 年 5 月 1 日

  • 从 Citrix Secure Private Access 服务数据存储中删除客户数据

    客户数据(包括备份)将在服务权利到期 90 天后从 Citrix Secure Private Access 服务数据存储中删除。

    [ACS-388]

  • 将域从 Azure AD 联合到 Citrix Workspace 的简化步骤

    现在简化了将域从 Azure AD 联合到 Citrix Workspace 应用程序的步骤,以便在 Citrix Workspace 中更快地加入。现在可以通过单点登录页面在 Citrix Gateway 服务用户界面中执行域联合。

    [ACS-351]

  • 连接测试工具的增强功能

    Citrix Gateway Connector 中的连接测试工具得到了增强,可以处理超时错误并生成必要的日志。

    [NGSWS-17212]

2021 年 3 月 15 日

  • 平台增强功能

    对平台进行了各种增强功能,以提高将客户的管理员配置传播到 Citrix Gateway Connector 的可靠性

    [ACS-85]

  • 提高了 Web 应用的性能

    使用无客户端 VPN 从系统浏览器访问 Web 应用程序时,Web 应用程序的性能已得到改进。

    [NGSWS-16469]

  • 启用 Citrix Gateway Connector 使用 TLS1.2 A 级或以上的密码套件

    Citrix Gateway Connector 现在使用带 A 级或更高级别密码套件的 TLS1.2 来连接到 Citrix Cloud 服务和其他后端服务器。

    [NGSWS-16068]

2020 年 11 月 11 日

  • 重命名 Citrix 访问控制服务

    访问控制服务现已重命名为 Secure Private Access。

    [NGSWS-14934]

2020 年 10 月 15 日

  • 增强的安全选项,可在 Remote Browser Isolation 服务中启动 SaaS 和企业 Web 应用程序

    管理员现在可以使用增强安全选项, 选择“始终在 Citrix Remote Browser Isolation 服务中启动应用程序”以始终在 Remote Browser Isolation 服务中启动应用程序,无论其他增强的安全设置如何。

    [ACS-123]

2020 年 10 月 8 日

  • 为 Citrix Secure Private Access 浏览器扩展配置会话超时

    管理员现在可以为 Citrix Secure Private Access 浏览器扩展配置会话超时。管理员可以从 Citrix Gateway 服务用户界面的 管理 选项卡中配置此设置。

    [NGSWS-13754]

  • Citrix Secure Private Access 浏览器扩展管理设置上的 RBAC 控制

    RBAC 控制现在在 Citrix Secure Private Access 浏览器扩展管理设置上强制执行。

    [NGSWS-14427]

2020 年 9 月 24 日

  • 通过本地浏览器启用无 VPN 访问企业 Web 应用程序

    现在,您可以使用 Citrix Secure Private Access 浏览器扩展程序通过本地浏览器启用对企业 Web 应用程序的无 VPN 访问。Google Chrome 和 Microsoft Edge 浏览器都支持 Citrix Secure Private Access 浏览器扩展程序。

    [ACS-286]

2020 年 7 月 7 日

  • 在 Citrix Gateway Connector 上验证 Kerberos 配置

    现在,您可以使用单点登录部分中的测试按钮来验证 Kerberos 配置。

    [NGSWS-8581]

2020 年 6 月 19 日

  • Citrix Gateway 服务和 Citrix Secure Private Access 服务管理员的只读访问权限

    使用 Citrix Gateway 服务的安全管理员团队现在可以提供精细控制,例如对 Citrix Gateway 服务和 Citrix Secure Private Access 服务的管理员的只读访问权限。

    • 对 Citrix Gateway 服务具有只读访问权限的管理员只能查看应用程序详细信息。
    • 对 Citrix Secure Private Access 服务具有只读访问权限的管理员只能查看内容访问设置。

    [ACS-205]

2020 年 5 月 8 日

  • Citrix Gateway Connector 13.0 中的新故障排除工具

    • 网络跟踪: 您现在可以使用 跟踪 功能来解决 Citrix Gateway Connector 注册问题。您可以下载跟踪文件并与管理员共享以进行故障排除。有关详细信息,请参阅解决 Citrix Gateway Connector 注册问题

      [NGSWS-10799]

    • 连接性测试: 您现在可以使用 连接性测试 功能确认网关连接器配置中没有错误,并且网关连接器能够连接到 URL。有关详细信息,请参阅 登录并设置 Citrix Gateway Connector

      [NGSWS-8580]

V2019.04.02

  • Citrix Gateway 连接器到出站代理的 Kerberos 身份验证支持 [NGSWS-6410]

    现在,从 Citrix Gateway 连接器到出站代理的流量支持 Kerberos 身份验证。Gateway Connector 使用配置的代理凭据向出站代理进行身份验证。

V2019.04.01

  • Web/SaaS 应用程序流量现在可以通过企业网络托管的网关连接器进行路由,从而避免了双因素身份验证。如果客户发布了托管在公司网络外部的 SaaS 应用程序,现在将添加支持,以验证该应用程序通过本地网关连接器的流量。

    例如,假设客户拥有受 Okta 保护的 SaaS 应用程序(如 Workday)。客户可能希望,即使实际的 Workday 数据流量不是通过 Citrix Gateway 服务路由的,但通过 Citrix Gateway 服务将通过本地网关连接器路由到 Okta 服务器的身份验证流量。当用户从企业网络内连接到 Okta 服务器时,这有助于客户避免 Okta 服务器进行第二因素身份验证。

    [NGSWS-6445]

  • 禁用筛选网站列表和网站分类。如果管理员选择不为特定客户应用这些功能,则可以禁用过滤网站列表和网站分类。

    [NGSWS-6532]

  • Remote Browser Isolation 服务重定向的自动地理路由。现在已为 Remote Browser Isolation 服务重定向启用自动地理路由。

    [ NGSWS-6926]

V2019.03.01

  • 在“添加网关连接器”页面中添加了“检测”按钮。 检测 按钮用于刷新连接器列表,从而允许新添加的连接器反映在 Web 应用程序连接部分中。

    [CGOP-6358]

  • 在“访问控制 Web 过滤”类别中添加了一个新类别“恶意和危险”。在“恶意软件和垃圾邮件”组下添加了 访问控制 Web 筛选 类别中名为“恶意和危险”的新类别。

    [CGOP-6205]