一文概述Virtual Apps and Desktops 7 2009

思杰一直在经过技术创新，帮助咱们的客户踏上云计算之旅，并解决他们工做负载可能面临的关键挑战。在9月份，咱们发布了Virtual Apps and Desktops 7 2009。咱们一块儿看一下每一个季度的CR版本，有哪些新的功能和改进。

1、安全提高

---

一、咱们这个月最大的更新之一——经过 Windows Hello支持 FIDO2，提升了安全性，增长了用户访问虚拟应用程序和桌面的方式。每一个用户都习惯使用密码，可是安全隐患比较大，这并非访问公司资源的最安全、最无缝的方式。有了2009版的 FIDO2支持，这种身份验证方法有助于保护基础设施免受服务端破坏。 FIDO2认证使用非对称加密，使用了PKI架构，这使得***很难攻破。 使用 FIDO2 的本地受权和虚拟身份验证

对 FIDO2 的支持用户可以利用虚拟机中的本地端点 FIDO2 组件。用户如今能够在安装了 TPM 2.0 和 Windows Hello 的设备上使用 FIDO2 安全密钥或集成的生物特征在其虚拟会话中进行身份验证。有关详细信息，请参阅 [FIDO2：WebAuthn 和 CTAP](https://fidoalliance.org/fido2/)。

2、Linux VDA提高
在每个VDA版本中，咱们的Linux产品经理都在不断地加强功能，缩小了Linux和Windows VDA之间的功能差距，知足了客户的要求。一、BCR在2009年的版本中，咱们将浏览器内容重定向(BCR)引入到Linux VDA中，容许将web浏览器的内容重定向到客户端设备，帮助客户释放服务器端资源。二、会话水印咱们还将引入一个高要求的安全特性- 会话水印。如今管理员能够为Linux虚拟会话设置覆盖密钥可识别用户信息的策略。若是用户对敏感信息进行截屏或拍照，很容易追踪到其来源。

Linux VDA 如今支持会话水印。能够指定一层文本水印，该水印将在整个会话屏幕上显示，但不会改变原始文档的内容。基于文本的会话水印有助于威慑和启用跟踪数据盗窃功能。这一可跟踪的信息在会话桌面上显示，对使用相机和屏幕截图盗取数据的数据盗窃行为具备威慑做用。有关详细信息，请参阅 基于文本的会话水印。

三、新的平台支持
咱们还提供了新的平台支持:Ubuntu 2004（实验性）和RHEL 8.2
四、Azure支持未加入域的Linux VDA

在适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 中支持未加入域的 Linux VDA

如今能够在适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 中建立未加入域的 Linux VDA，以将虚拟应用程序和桌面从 Microsoft Azure 交付到任何设备。有关详细信息，请参阅在适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 中建立未加入域的 VM和适用于 Azure 的 Citrix Virtual Apps and Desktops Standard。

3、用户体验提高

---

在每个版本中，咱们都在不断努力改善虚拟应用和桌面的最终用户体验，确保用户得到真正的本地化体验。

一、PIN缓存

在这个版本中，咱们将引入PIN缓存。使用PIN缓存，在Citrix会话中使用快速智能卡的用户的PIN将被缓存，所以用户没必要为不一样的应用程序屡次输入PIN。

二、IOS 14和Mac OS Big Sur的支持

咱们还在全部平台上对Citrix Workspace App进行了性能优化和稳定性改进，并在iOS 14和Mac OS Big Sur 发布的第一天对其进行支持。

当Big Sur还在beta版时，管理员们仍然能够在最近发布的[Citrix Workspace app 2009 for Mac环境中开始测试它(https://www.citrix.com/blogs/2020/09/24/starttesting-citrix-workspaces -app-for macand html5-with-macos- Big -sur/)。

三、Remote PC基于 VDA 的局域网唤醒

此版本的 Citrix Virtual Apps and Desktops 增长了对 VDA 的新局域网唤醒托管链接的支持。

请参阅 ：https://docs.citrix.com/zh-cn/citrix-virtual-apps-desktops/install-configure/remote-pc-access.html#wake-on-lan

4、管理的提高

---

一、Provisioning加强

首先，咱们为PVS和MCS提供VMware ESX7支持。

其次、咱们还提供了Azure引导性能的改进，经过MSCIO保留系统磁盘，能够将引导时间减小50%。咱们还提供了对Azure单一资源组的支持，以帮助减小开销并改进整体目录组织。

咱们将为MCS提供SCVMM 2019支持，此版本包括对 Microsoft System Center Virtual Machine Manager (SCVMM) 2019 的支持。

二、剪贴板策略的提高
可使用单个剪切和粘贴操做指定用户能够传输到虚拟会话以及从虚拟会话中传输的剪贴板数据的最大数量。有关详细信息，请参阅[客户端剪贴板重定向](https://docs.citrix.com/zh-cn/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings.html#client-clipboard-redirection)中的**将剪贴板会话限制为客户端传输大小**和**将剪贴板会话限制为客户端传输大小**设置。
三、UPL个性化设置

此版本的用户个性化层功能支持[自定义存储库路径名称]指定显式存储库路径时，能够包括计算机环境变量以及 `%USERNAME%` 和 `%USERDOMAIN%` 变量。

四、StoreFront 和 Citrix Gateway 进行身份验证的安全密钥

注意：

必须将此功能与 StoreFront 1912 LTSR CU2 或更高版本结合使用。StoreFront 1912 LTSR CU2 还没有发布。

自本版本起，您可使用安全密钥来仅容许经批准的 StoreFront 和 Citrix Gateway 计算机与 Delivery Controller 进行通讯。启用此功能后，将阻止不包含该密钥的任何请求。使用此功能可添加额外的安全层，以防止来自内部网络的***。有关详细信息，请参阅 管理安全密钥。

五、链接超时

如今，用户会在虚拟会话自动超时前两分钟收到警报消息。要启用或更新指定不间断链接的最大持续时间的计时器，请参阅会话链接计时器。

最后总结

名词科普

FIDO2是一种新的身份验证标准，包括W3C的WebAuthn及FIDO协会的CTAP (Client-to-Authenticator Protocol)规格，让使用者在桌机或手机上透过支持的浏览器或是实体金钥，不需输入任何用户账号或密码也能够完成Web服务的身份验证。透过将验证金钥存放于晶片或Windows 10中的信赖平台模组（trusted platform module， TPM），还有助于防止用户误上钓鱼网站。

这项标准得到微软、Google及Facebook等大厂的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣布支持FIDO2。微软随后也让Windows Hello加入支持。