一文概述Virtual Apps and Desktops 7 2009

思傑一直在經過技術創新，幫助咱們的客戶踏上雲計算之旅，並解決他們工做負載可能面臨的關鍵挑戰。在9月份，咱們發佈了Virtual Apps and Desktops 7 2009。咱們一塊兒看一下每一個季度的CR版本，有哪些新的功能和改進。

1、安全提高

---

一、咱們這個月最大的更新之一——經過 Windows Hello支持 FIDO2，提升了安全性，增長了用戶訪問虛擬應用程序和桌面的方式。每一個用戶都習慣使用密碼，可是安全隱患比較大，這並非訪問公司資源的最安全、最無縫的方式。有了2009版的 FIDO2支持，這種身份驗證方法有助於保護基礎設施免受服務端破壞。 FIDO2認證使用非對稱加密，使用了PKI架構，這使得***很難攻破。 使用 FIDO2 的本地受權和虛擬身份驗證

對 FIDO2 的支持用戶可以利用虛擬機中的本地端點 FIDO2 組件。用戶如今能夠在安裝了 TPM 2.0 和 Windows Hello 的設備上使用 FIDO2 安全密鑰或集成的生物特徵在其虛擬會話中進行身份驗證。有關詳細信息，請參閱 [FIDO2：WebAuthn 和 CTAP](https://fidoalliance.org/fido2/)。

2、Linux VDA提高
在每個VDA版本中，咱們的Linux產品經理都在不斷地加強功能，縮小了Linux和Windows VDA之間的功能差距，知足了客戶的要求。一、BCR在2009年的版本中，咱們將瀏覽器內容重定向(BCR)引入到Linux VDA中，容許將web瀏覽器的內容重定向到客戶端設備，幫助客戶釋放服務器端資源。二、會話水印咱們還將引入一個高要求的安全特性- 會話水印。如今管理員能夠爲Linux虛擬會話設置覆蓋密鑰可識別用戶信息的策略。若是用戶對敏感信息進行截屏或拍照，很容易追蹤到其來源。

Linux VDA 如今支持會話水印。能夠指定一層文本水印，該水印將在整個會話屏幕上顯示，但不會改變原始文檔的內容。基於文本的會話水印有助於威懾和啓用跟蹤數據盜竊功能。這一可跟蹤的信息在會話桌面上顯示，對使用相機和屏幕截圖盜取數據的數據盜竊行爲具備威懾做用。有關詳細信息，請參閱 基於文本的會話水印。

三、新的平臺支持
咱們還提供了新的平臺支持:Ubuntu 2004（實驗性）和RHEL 8.2
四、Azure支持未加入域的Linux VDA

在適用於 Azure 的 Citrix Virtual Apps and Desktops Standard 中支持未加入域的 Linux VDA

如今能夠在適用於 Azure 的 Citrix Virtual Apps and Desktops Standard 中建立未加入域的 Linux VDA，以將虛擬應用程序和桌面從 Microsoft Azure 交付到任何設備。有關詳細信息，請參閱在適用於 Azure 的 Citrix Virtual Apps and Desktops Standard 中建立未加入域的 VM和適用於 Azure 的 Citrix Virtual Apps and Desktops Standard。

3、用戶體驗提高

---

在每個版本中，咱們都在不斷努力改善虛擬應用和桌面的最終用戶體驗，確保用戶得到真正的本地化體驗。

一、PIN緩存

在這個版本中，咱們將引入PIN緩存。使用PIN緩存，在Citrix會話中使用快速智能卡的用戶的PIN將被緩存，所以用戶沒必要爲不一樣的應用程序屢次輸入PIN。

二、IOS 14和Mac OS Big Sur的支持

咱們還在全部平臺上對Citrix Workspace App進行了性能優化和穩定性改進，並在iOS 14和Mac OS Big Sur 發佈的第一天對其進行支持。

當Big Sur還在beta版時，管理員們仍然能夠在最近發佈的[Citrix Workspace app 2009 for Mac環境中開始測試它(https://www.citrix.com/blogs/2020/09/24/starttesting-citrix-workspaces -app-for macand html5-with-macos- Big -sur/)。

三、Remote PC基於 VDA 的局域網喚醒

此版本的 Citrix Virtual Apps and Desktops 增長了對 VDA 的新局域網喚醒託管鏈接的支持。

請參閱 ：https://docs.citrix.com/zh-cn/citrix-virtual-apps-desktops/install-configure/remote-pc-access.html#wake-on-lan

4、管理的提高

---

一、Provisioning加強

首先，咱們爲PVS和MCS提供VMware ESX7支持。

其次、咱們還提供了Azure引導性能的改進，經過MSCIO保留系統磁盤，能夠將引導時間減小50%。咱們還提供了對Azure單一資源組的支持，以幫助減小開銷並改進整體目錄組織。

咱們將爲MCS提供SCVMM 2019支持，此版本包括對 Microsoft System Center Virtual Machine Manager (SCVMM) 2019 的支持。

二、剪貼板策略的提高
可使用單個剪切和粘貼操做指定用戶能夠傳輸到虛擬會話以及從虛擬會話中傳輸的剪貼板數據的最大數量。有關詳細信息，請參閱[客戶端剪貼板重定向](https://docs.citrix.com/zh-cn/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings.html#client-clipboard-redirection)中的**將剪貼板會話限制爲客戶端傳輸大小**和**將剪貼板會話限制爲客戶端傳輸大小**設置。
三、UPL個性化設置

此版本的用戶個性化層功能支持[自定義存儲庫路徑名稱]指定顯式存儲庫路徑時，能夠包括計算機環境變量以及 `%USERNAME%` 和 `%USERDOMAIN%` 變量。

四、StoreFront 和 Citrix Gateway 進行身份驗證的安全密鑰

注意：

必須將此功能與 StoreFront 1912 LTSR CU2 或更高版本結合使用。StoreFront 1912 LTSR CU2 還沒有發佈。

自本版本起，您可使用安全密鑰來僅容許經批准的 StoreFront 和 Citrix Gateway 計算機與 Delivery Controller 進行通訊。啓用此功能後，將阻止不包含該密鑰的任何請求。使用此功能可添加額外的安全層，以防止來自內部網絡的***。有關詳細信息，請參閱 管理安全密鑰。

五、鏈接超時

如今，用戶會在虛擬會話自動超時前兩分鐘收到警報消息。要啓用或更新指定不間斷鏈接的最大持續時間的計時器，請參閱會話鏈接計時器。

最後總結

名詞科普

FIDO2是一種新的身份驗證標準，包括W3C的WebAuthn及FIDO協會的CTAP (Client-to-Authenticator Protocol)規格，讓使用者在桌機或手機上透過支持的瀏覽器或是實體金鑰，不需輸入任何用戶賬號或密碼也能夠完成Web服務的身份驗證。透過將驗證金鑰存放於晶片或Windows 10中的信賴平臺模組（trusted platform module， TPM），還有助於防止用戶誤上釣魚網站。

這項標準得到微軟、Google及Facebook等大廠的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣佈支持FIDO2。微軟隨後也讓Windows Hello加入支持。