新增功能

4.12 中的新增功能

加密套件更新

本版本包含对 TLS/DTLS 安全通信协议的两个重要更改;支持 DTLS 版本 1.2,并且弃用了 TLS/DTLS 密码套件,这样将不提供向前保密。

DTLS 1.2 支持 UDP 传输协议,为 TCP 传输协议提供 TLS 1.2 的等效功能。早期版本的 Receiver for Windows 已支持 TLS 1.2。

前缀为 TLS_RSA_ 的密码套件不提供向前保密。这些密码套件现在通常已被行业弃用。但是,为支持与较旧版本的 XenApp 和 XenDesktop 向后兼容,Receiver for Windows 可以利用这些密码套件。

创建了一个新的组策略对象管理模板,以允许使用已弃用的密码套件。在 Receiver for Windows 4.12 中,此策略默认处于启用状态,但默认情况下不强制弃用这些使用 AES 或 3DES 算法的密码套件。但是,可以修改和使用此策略以更加严格地强制执行弃用。

下面是已弃用的密码套件列表:

  1. TLS_RSA_AES256_GCM_SHA384
  2. TLS_RSA_AES128_GCM_SHA256
  3. TLS_RSA_AES256_CBC_SHA256
  4. TLS_RSA_AES256_CBC_SHA
  5. TLS_RSA_AES128_CBC_SHA
  6. TLS_RSA_3DES_CBC_EDE_SHA
  7. TLS_RSA_WITH_RC4_128_MD5
  8. TLS_RSA_WITH_RC4_128_SHA

注意

最后两个密码套件使用 RC4 算法,弃用的原因是这些密码套件不安全。还可以考虑弃用 TLS_RSA_3DES_CBC_EDE_SHA 密码套件。可以使用此策略来强制执行所有这些弃用。

有关配置 DTLS v1.2 的信息,请参阅 XenApp 和 XenDesktop 文档中的自适应传输

有关配置已弃用的密码套件的信息,请参阅配置已弃用的密码套件

电池图标通知

电池在会话的主机通知区域中显示,客户端的电池信息在该通知区域中表示。

此功能仅在版本 7.18 及更高版本上运行的 VDA 中适用。

快速智能卡

在高延迟 WAN 场景中使用智能卡时,快速智能卡提高了性能。默认情况下,快速智能卡在运行 Windows Server 2012、Windows Server 2016 或最低 Windows 10 的主机上处于启用状态。要在客户端启用快速智能卡,请在 default.ica 文件中配置 SmartCardCryptographicRedirection 参数。

网络摄像机即插即用

应用程序动态检测客户端上正在插入或删除的网络摄像机。用户不必重新启动该应用程序即可检测这些更改。

支持 Citrix Analytics

Citrix Receiver for Windows 已经过检测,可以安全地将日志传输到 Citrix Analytics。启用后,将在 Citrix Analytics 上分析和存储日志。有关 Citrix Analytics 的详细信息,请参阅 Citrix Analytics 文档。

上一步

新增功能