技术预览版中的功能

技术预览版中的各项功能可在非生产环境或有限生产环境中使用,并为客户提供共享反馈的机会。Citrix 不接受技术预览版中各项功能的支持案例,但欢迎提供改进这些功能的反馈。Citrix 可能会根据反馈的严重性、紧迫性和重要性对反馈执行操作。

支持 TLS 协议版本 1.3

自 2311.1 版本起,此功能在技术预览版中提供。

自本版本起,Citrix Workspace 应用程序支持传输层安全性协议 (TLS) 1.3 版。

注意:

此增强功能需要 VDA 2203 或更高版本。

默认情况下,此功能处于禁用状态。要启用该功能,请执行以下操作:

  1. 在“运行”命令中使用 regedit 打开注册表编辑器。
  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\TLS1.3
  3. 创建一个名为 EnableTLS1.3 的 DWORD 项并将该项的值设置为 1。

限制:

  • 使用 Access Gateway 或 NetScaler Gateway Service 的连接尝试使用 TLS 1.3。但是,这些连接会回退到 TLS 1.2,因为 Access Gateway 和 NetScaler Gateway Service 不支持 TLS 1.3。
  • 直接连接到不支持 TLS 1.3 的 VDA 版本将回退到 TLS 1.2。

增强了单点登录的域直通功能

自 2309 版本起,此功能在技术预览版中提供。

以前,适用于 Windows 的 Citrix Workspace 应用程序仅支持 SSON 或域直通身份验证,以便使用用户凭据单点登录到 Citrix Virtual Apps and Desktops 环境。这种身份验证使用户能够在其设备上对域进行身份验证并使用其虚拟应用程序和桌面,而无需再次重新进行身份验证。

有关此功能的详细信息,请参阅 Introducing enhanced domain pass-through for single sign-on – Technical Preview(引入了增强的域直通功能进行单点登录 - 技术预览版)。

这种使用用户凭据进行域直通的方法有以下限制:

  • 不支持使用新式验证方法(例如 Windows Hello 或 FIDO2)进行无密码身份验证。单点登录 (SSO) 需要一个名为联合身份验证服务 (FAS) 的附加组件。
  • 安装或升级启用了 SSON 的 Citrix Workspace 应用程序需要重新启动设备。
  • 需要在 Windows 11 计算机上启用多提供商路由器 (Multi Provider Router, MPR) 通知。
  • 必须位于网络提供商订单列表的顶部。
  • 在此版本中,Citrix Workspace 应用程序支持增强的域直通功能,这是一种新的 SSO 方法。它利用 Kerberos 身份验证而不是用户凭据,有助于克服前面提到的限制。现在,用户可以使用集成 Windows 身份验证登录 Citrix Virtual Apps and Desktops 和 StoreFront。

注意:32 位 Windows 10 和 Windows Server 2016 不支持此功能。

系统要求:

  • Citrix Workspace 应用程序 2309 或更高版本
  • Citrix Virtual Apps and Desktops 2308 或更高版本

支持的 VDA 操作系统版本:

  • 对于多会话:

    • Windows Server 2019
    • Windows Server 2022
  • 对于单会话:

    • Windows 10 版本 22H2
    • Windows 11 版本 22H2

必备条件:

  • 客户端或端点必须连接到域。
  • 需要 Active Directory 的直接路径。

StoreFront 和 DDC 设置

请使用以下设置设置域直通环境:

注意:

如果您已在环境中配置了域直通,则可以跳过此步骤。

  1. 在 StoreFront 上配置 Citrix Workspace 应用程序时:

    1. 打开 StoreFront Studio
    2. 转至应用商店 > *管理身份验证方法
    3. 启用域直通

或者,

  1. 通过浏览器使用 Citrix Workspace 应用程序时:

    1. 打开 StoreFront。
    2. 打开应用商店 > Receiver for Web 站点 > 管理身份验证方法。
    3. 启用域直通

      启用域直通 - StoreFront

  2. 在 DDC 上启用 Remote Credential Guard 模式策略。

    VDA 策略

  3. 单击确定

VDA 设置

  1. 导航到 VDA 上的计算机配置\管理模板\系统\凭据委派
  2. 在 VDA 上启用 Remote host allows delegation of non-exportable credentials(远程主机允许委派不可导出的凭据)Windows 策略。

    VDA 策略

  3. 重新启动 VDA 计算机。

客户端设置

  1. 确保客户端计算机已加入域。
  2. 确保客户端计算机为 64 位。
  3. 打开组策略编辑器
  4. 导航到计算机配置\管理模板\Citrix 组件\Citrix Workspace\用户身份验证
  5. 配置启用 Remote Credential Guard 组策略。

    客户端策略

    已启用客户端策略

  6. 修改客户端上的 Internet 选项设置。

注意:

如果您已在环境中配置了域直通,则可以跳过此步骤。

  1. 使用 Internet 选项将 StoreFront 服务器添加到可信站点列表。要添加:

    1. 控制面板 > 网络和 Internet 中打开 Internet 选项
    2. 单击安全 > 本地 Internet,然后单击站点
    3. 此时将显示本地 Intranet 窗口。
    4. 单击高级选项卡。
    5. 添加使用恰当的 HTTP 或 HTTPS 协议的 StoreFront FQDN 的 URL。
    6. 单击关闭确定
  2. 在 Internet Explorer 中修改用户身份验证设置。要修改:

  3. 控制面板 > 网络和 Internet 中打开 Internet 选项
  4. 单击安全选项卡 > 本地 Intranet
  5. 单击自定义级别。此时将显示安全设置 — 本地 Intranet 区域窗口。
  6. 用户身份验证窗格中,选择使用当前用户名和密码自动登录

    “用户身份验证”窗格

  7. 单击确定

可以通过 Podio 表单提供有关此功能的反馈。

适用于 WebEx 插件的客户端应用程序管理

自 2303 版本起,此功能在技术预览版中提供。

自 2303 版本起,支持下载、安装和自动更新 WebEx 插件,其处理方式与 Zoom 插件相同。应用商店/帐户需要启用以下 Global App Configuration 设置才能使用此功能:


{
    "serviceURL":
    {
        "url": "https://storefront.acme.com:443"
    },
    "settings":
    {
        "description": "Install and update plugins",
        "name": "Install and update plugins",
        "useForAppConfig": true,
        "appSettings":
        {
            "windows":
            [
                {
                    "assignedTo":
                    [
                        "AllUsersNoAuthentication"
                    ],
                    "category": "AutoUpdate",
                    "settings":
                    [
                        {
                            "name": "Auto Update plugins settings",
                            "value":
                            [
                                {
                                    "pluginId": "C03BAE37-F3AC-4D63-8BC1-3C9CD2BC9E8D",
                                    "pluginName": "WebEx VDI AutoUpgrade Plugin",
                                    "pluginSettings":
                                    {
                                        "delayGroup": "Fast",
                                        "deploymentMode": "InstallAndUpdate",
                                        "detectRule": "UpgradeCode:{AA2AACDC-D30B-433F-A602-3E25975010A6}",
                                        "isBlocking": false,
                                        "isFTU": false,
                                        "maximumAllowedVersion": "3.1.0.24263",
                                        "minimumAllowedVersion": "0.0.0",
                                        "stream": "Current",
                                        "upgradeToLatest": true
                                    }
                                }
                            ]
                        }
                    ],
                    "userOverride": false
                }
            ]
        }
    }
}

<!--NeedCopy-->

可以通过 Podio 表单提供有关此功能的反馈。

快速启动断开连接的桌面

自 2209 版本起,此功能在技术预览版中提供。

通过启用此功能,您可以立即打开以前断开连接的桌面。启用此功能后,Citrix Workspace 应用程序将在隐藏模式下启动断开连接的会话。启动桌面后,会话将立即显示。

快速启动断开连接的桌面

可以使用 Podio 表单注册此技术预览版。

本地 App Protection

自 2210 版本起,此功能在技术预览版中提供。

App Protection 提供增强的安全性,保护我们的客户免受键盘记录器、端点意外和恶意屏幕截图的侵害。目前,App Protection 功能仅针对 Workspace 资源提供。借助本地 App Protection,App Protection 功能扩展到端点上的本地应用程序。自 Windows 版 Citrix Workspace 应用程序 2210 起,App Protection 可以应用到 Windows 设备上的本地应用程序。

可以使用此 Podio 表单注册此技术预览版。

支持面向 Web 和 SaaS 应用程序的增强型单点登录 (SSO) 体验

自 2204.1 版本起,此功能在技术预览版中提供。

使用第三方身份提供程序 (IdP) 时,此功能简化了内部 Web 应用程序和 SaaS 应用程序的 SSO 配置。增强的 SSO 体验可将整个过程缩短为几个命令。它消除了在 IdP 链中配置 Citrix Secure Private Access 以设置 SSO 的强制性必备条件。它还可以改善用户体验,前提是使用相同的 IdP 对 Citrix Workspace 应用程序和正在启动的特定 Web 或 SaaS 应用程序进行身份验证。

可以使用此 Podio 表单注册此技术预览版。

技术预览版到正式发布版 (GA)

服务或功能 正式发布版本
Citrix Workspace 应用程序的新安装程序简介 2311.1
音频的丢失容忍模式 2311.1
改善了 Virtual Apps and Desktops 的启动体验 2309
来自 Citrix Workspace 应用程序的可持续发展计划 2309