Notes de publication

Important :

Citrix SSO pour iOS est désormais renommé Citrix Secure Access. Nous mettons à jour les captures d’écran de l’interface utilisateur dans notre documentation pour refléter ce changement de nom. Vous remarquerez peut-être également les références Citrix SSO utilisées dans la documentation iOS pendant cette période de transition.

Les notes de publication décrivent les nouvelles fonctionnalités, les améliorations apportées aux fonctionnalités existantes, les problèmes résolus et les problèmes connus disponibles dans une version révisée. Les notes de publication incluent une ou plusieurs des sections suivantes :

Nouveautés : les nouvelles fonctionnalités et améliorations disponibles dans la version actuelle.

Problèmes résolus : problèmes résolus dans la version actuelle.

Problèmes connus : problèmes qui existent dans la version actuelle et solutions de contournement, le cas échéant.

Remarques importantes concernant les clients de l’EPA :

• Les clients EPA sont pris en charge sur les versions macOS 10.13, 10.14, 10.15, 11.x, 12.x et 13.x.
• Les clients EPA sont pris en charge sur les versions NetScaler 12.1, 13.0, 13.1 et 14.1.

V24.03.1 (14 mars 2024)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 24.03.1.0 (bibliothèque OPSWAT OESIS V 4.3.3460.0).

• Authentification unique automatique (SSO) à Citrix Secure Access via l’application Citrix Workspace - Aperçu

  Citrix Secure Access pour macOS prend désormais en charge l’authentification unique (SSO) automatique à Citrix Secure Access lorsque vous vous connectez à l’application Citrix Workspace. Assurez-vous d’utiliser l’application Citrix Secure Access pour macOS 24.03.1/Citrix Workspace pour Mac 2402 et versions ultérieures afin de tirer parti de cette fonctionnalité. Cette fonctionnalité n’est prise en charge que sur les boutiques dans le cloud et non sur les boutiques sur site.

  Actuellement, cette fonctionnalité est désactivée par défaut. Vous pouvez vous inscrire à l’aperçu en utilisant https://podio.com/webforms/29383411/2410629.

  Pour plus de détails, consultez les notes de mise à jour de l’application Citrix Workspace 2402 pour Mac.

  [CSACLIENTS-6321]

• Améliorations globales des performances et de la stabilité

  Le client Citrix Secure Access est doté des fonctionnalités suivantes pour améliorer les performances et la stabilité globales :

  • Une augmentation du nombre de connexions simultanées pouvant être tunnelisées via un VPN. Cela ne s’applique qu’aux clients iOS.
  • Une résilience de connexion VPN améliorée avec des passerelles IPv6. Cela s’applique à la fois aux clients macOS et iOS.

  [NSHELP-36903]

V24.02.1 (15 février 2024)

Nouveautés

• Support pour les opérateurs de scan EPA sur les clients Mac

  Le client Citrix Secure Access pour macOS prend désormais en charge tous les opérateurs,<>>=,<=,== et != sur l’éditeur EPA. L’option Mac OS est également disponible en tant qu’option distincte dans l’éditeur EPA (Mac > Mac OS). Vous pouvez effectuer une analyse de la version du produit sur vos appareils macOS à l’aide de ces opérateurs.

  Pour plus de détails, consultez la section Remarque dans les analyses avancées des terminaux.

  [CSACLIENTS-6462]

• Les bibliothèques EPA sont mises à jour vers la version 24.1.2.1 (bibliothèque OPSWAT OESIS V 4.3.3405.0).

  [CSACLIENTS-8520]

• Cette version corrige certains problèmes afin d’améliorer les performances générales et la stabilité.

Client EPA 24.1.5 pour macOS (12 février 2024)

Nouveautés

• Prise en charge de l’EPA pour les appareils Mac équipés d’un processeur Apple Silicon

  Le client Citrix EPA prend désormais en charge les appareils Mac qui utilisent le processeur Apple Silicon. Les appareils Mac ne nécessitent plus l’installation de Rosetta pour exécuter le client Citrix EPA.

  [CSACLIENTS-8731]

• Support pour les opérateurs de scan EPA sur les clients Mac

  Le client Citrix EPA pour Mac prend désormais en charge les opérateurs (<>>=,, et <= ) dans les expressions EPA. Les administrateurs peuvent configurer les analyses EPA pour autoriser un large éventail de versions de systèmes d’exploitation.

  Par exemple, pour autoriser les versions du système d’exploitation de 12.4 à 13.0, sauf 12.8, les administrateurs peuvent configurer l’expression. version >= 12.4 && version <= 13.0 && version != 12.8 Cela signifie que la version de macOS doit être comprise entre 12.4 et 13.0 mais ne peut pas être 12.8.

  Pour plus de détails, voir Analyses avancées des points de terminaison.

  [CSACLIENTS-6462]

V23.12.2 (20 décembre 2023)

Nouveautés

Cette version résout des problèmes visant à améliorer les performances et la stabilité globales.

V23.12.1 (6 décembre 2023)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 23.11.1.5 (bibliothèque OPSWAT OESIS V 4.3.3318.0).

  [CSACLIENTS-8516]

• Cette version résout d’autres problèmes afin d’améliorer les performances et la stabilité globales.

V23.11.2 (1er novembre 2023)

Nouveautés

Les bibliothèques EPA sont mises à jour vers la version 23.11.1.1 (bibliothèque OPSWAT OESIS V 4.3.3279.0).

[CSACLIENTS-8515]

V23.11.1 (27 octobre 2023)

Nouveautés

• Citrix SSO pour iOS est désormais renommé Citrix Secure Access. Nous mettons à jour les captures d’écran de l’interface utilisateur dans notre documentation pour refléter ce changement de nom.

• Les bibliothèques EPA sont mises à jour vers la version 23.10.1.1 (bibliothèque OPSWAT OESIS V 4.3.3246.0).

• Cette version aborde les points suivants :

  • Problèmes de connexion avec l’environnement Citrix Secure Private Access.
  • Autres problèmes pour améliorer les performances et la stabilité globales.

V23.10.2 (17 octobre 2023)

Cette version résout les problèmes de connexion IPv6.

V23.10.1 (09 octobre 2023)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 23.9.1.2 (bibliothèque OPSWAT OESIS V4.3.3221.0).

• Prise en charge de l’accès au réseau local

  Citrix Secure Access pour macOS/Citrix SSO pour iOS prend désormais en charge la fonctionnalité d’accès au réseau local de NetScaler Gateway. Vous pouvez configurer l’accès au réseau local de telle sorte qu’une fois qu’une connexion VPN est établie, les utilisateurs finaux soient autorisés ou empêchés d’accéder aux ressources du réseau local sur leurs appareils clients. Pour plus d’informations, consultez les rubriques suivantes :

  • Configurations d’administration de NetScaler Gateway
  • Configurations de l’utilisateur final - macOS
  • Configurations de l’utilisateur final - iOS

V23.09.1 (07 septembre 2023)

Important :

Si vous utilisez les dernières versions du système d’exploitation Apple, telles que macOS 14/iOS 17 et versions ultérieures, nous vous recommandons de passer à la version 23.09.1 ou ultérieure de Citrix Secure Access Client/Citrix SSO. Pour plus d’informations sur la configuration logicielle requise pour le client NetScaler Gateway, consultez la section Configuration système requise pour le client Citrix Secure Access.

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 1.3.9.9 (OPSWAT OESIS v4.3.3160).

  [CSACLIENTS-6547]

• Informations sur les connexions sécurisées sur l’interface utilisateur

  Sur l’écran « Connexions » de l’interface utilisateur du client Citrix Secure Access, vous pouvez consulter les détails de la connexion sécurisée. Les détails incluent l’adresse IP, le nom de domaine complet, le port de destination et la durée de la connexion. Pour plus d’informations, consultez la section Informations sur les connexions sécurisées.

  [SPA-2364]

• Réauthentifiez-vous auprès de NetScaler Gateway après un échec de connexion VPN

  Le client Citrix Secure Access pour macOS et Citrix SSO pour iOS vous invitent désormais à vous authentifier à nouveau auprès de NetScaler Gateway en cas de perte de connexion VPN. L’interface utilisateur vous avertit que la connexion à NetScaler Gateway est perdue et que vous devez vous authentifier à nouveau pour reprendre la connexion. Pour plus d’informations, consultez :

  • Reconnectez-vous à NetScaler Gateway depuis macOS après un échec de connexion VPN
  • Reconnectez-vous à NetScaler Gateway depuis iOS après un échec deconnexion VPN.

  [CSACLIENTS-6071]

V23.08.1 (24 août 2023)

Nouveautés

• Cette version résout certains problèmes afin d’améliorer la stabilité et les performances générales.

• Les bibliothèques EPA sont mises à jour vers la version 1.3.9.9 (OPSWAT OESIS v4.3.3122).

23.7.6 Client EPA pour macOS (10 août 2023)

Cette version résout certains problèmes afin d’améliorer la stabilité et les performances générales.

V23.07.1 (17 juillet 2023)

Nouveautés

• Différentes options pour partager des fichiers journaux

  L’option « Envoyer les journaux par e-mail » de Citrix SSO pour iOS est désormais remplacée par l’option « Partager les journaux ». Les fichiers journaux compressés peuvent désormais être partagés via des options telles que le courrier électronique, le chat, l’enregistrement dans des fichiers, etc.

  Pour plus d’informations, consultez la section Envoyer des journaux.

  [CSACLIENTS-3834]

• Améliorations apportées à la page Journaux

  La page Journaux de Citrix Secure Access pour macOS est améliorée avec les options suivantes :

  • Nombre maximum de fichiers journaux : Spécifiez le nombre maximum de fichiers journaux que vous souhaitez ajouter pour la collecte de journaux.
  • Journaux d’e-mails : envoyez les journaux par e-mail.

  Pour plus d’informations, consultez la section Envoyer des journaux.

  [SPA-2365]

Problèmes résolus

Lorsque vous vous connectez à un VPN, si vous êtes invité à sélectionner un certificat pour l’authentification, l’écran de connexion à l’authentification apparaît derrière la page d’accueil du client Citrix Secure Access.

[CSACLIENTS-455]

V23.06.1 (07 juin 2023)

Nouveautés

• Menu d’aide sur la barre de navigation

  Un menu d’aide est désormais ajouté à la barre de navigation du client Citrix Secure Access. Les options (Ouvrir les journaux, Exporter les journaux, les journaux des e-mails et Effacer les journaux) du menu Aide peuvent être utilisées pour le débogage des journaux.

  Une option Journaux d’e-mails est introduite dans le menu Aide. Il peut être utilisé pour partager les journaux par e-mail. Pour plus d’informations, consultez la section Envoyer des journaux.

  [SPA-2361]

Problèmes résolus

Dans certains cas, la résolution des noms courts DNS échoue sur Citrix Secure Access pour macOS et Citrix SSO pour iOS.

[NSHELP-34568]

Problèmes connus

Dans certains cas, les routes exclues du split tunneling inversé sont tunnelisées.

[CGOP-24575]

V23.05.2 (11 mai 2023)

Problèmes résolus

Après une mise à niveau, le Citrix SSO pour les appareils clients iOS ne peut pas établir de connexions VPN par application.

[NSHELP-35224]

V23.05.1 (04 mai 2023)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 1.3.9.3 et les bibliothèques OPSWAT sont mises à jour vers la version 4.3.2987.

• Support pour l’envoi d’événements à Citrix Analytics

  Citrix Secure Access pour macOS prend désormais en charge l’envoi d’événements tels que la création de session, la fermeture de session et la connexion d’applications au service Citrix Analytics. Ces événements sont ensuite enregistrés dans le tableau de bord du service Secure Private Access.

  [SPA-2197]

Problèmes résolus

• Lorsque les utilisateurs sont connectés à Citrix Secure Access ou à Citrix SSO, le champ « Durée de connexion » n’affiche pas l’heure dans le format spécifique à la région.

  [CGOP-23587]

V23.04.1 (04 avril 2023)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 1.3.9.1 et les bibliothèques OPSWAT sont mises à jour vers la version 4.3.2923.

V22.12.2 (27 février 2023)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 1.3.8.9 (OPSWAT OESIS v4.3.2892.0).

V22.12.1 (7 déc. 2022)

Cette version résout certains problèmes afin d’améliorer la stabilité et les performances générales.

V22.11.1 (29 novembre 2022)

Problèmes résolus

• L’ouverture de session par transfert ne fonctionne pas pour l’authentification autre que NFactor avec des passerelles locales.

  [CGOP-22729]

22.11.3 Plug-in EPA pour macOS (28 novembre 2022)

Problèmes résolus

• Le plug-in Citrix EPA pour macOS se bloque lorsque GSLB est activé sur NetScaler.

  [CGOP-22722]

V22.10.1 (17 novembre 2022)

Nouveautés

• Le plug-in Citrix Endpoint Analysis prend désormais en charge une nouvelle expression de validation d’adresse MAC dans laquelle des ensembles de modèles peuvent être créés pour la liste des adresses IP autorisées.

  [CGOP-22095]

Problèmes résolus

• Parfois, des paramètres de proxy vides dans NetScaler Gateway version 13.0 ou 13.1 amènent Citrix SSO à créer des paramètres de proxy incorrects.

  [NSHELP-31970]

• Parfois, les clients VPN ne parviennent pas à se reconnecter après une panne réseau ou une fois que l’appareil sort du mode veille.

  [NSHELP-32483]

• Parfois, les connexions de passerelle échouent lorsque les littéraux IPv6 sont utilisés comme destination.

  [NSHELP-32876]

22.10.1 Plug-in EPA pour macOS (27 octobre 2022)

Nouveautés

• Le plug-in Citrix Endpoint Analysis prend désormais en charge une nouvelle expression de validation d’adresse MAC dans laquelle des ensembles de modèles peuvent être créés pour la liste des adresses IP autorisées.

  [CGOP-22098]

• Le plug-in Citrix Endpoint Analysis envoie des alertes de consentement dupliquées lors du traitement des demandes de vérification préliminaire d’accès au réseau privé provenant de Google Chrome.

  [CGOP-21751]

V22.06.1 (20 septembre 2022)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 4.3.2523.0 (1.3.7.5)

Problèmes résolus

• L’authentification nFactor avec scan EPA ne fonctionne pas sur les clients macOS.

  [NSHELP-32182 - macOS]

• Sur la page d’accueil de Secure Access Agent pour macOS, un remplissage supplémentaire de couleur blanche ou noire apparaît à gauche et en haut du menu hamburger en fonction du thème sélectionné (clair ou foncé).

  [CGOP-19353 - macOS]

• Lorsque vous vous connectez au VPN, la fenêtre WebView se réduit au premier essai si le certificat de l’appareil est configuré.

  [CGOP-19354 - macOS]

• L’analyse des points de terminaison ne fonctionne pas pour l’application Citrix Secure Access sur le client macOS lorsque GSLB est activé sur l’appliance NetScaler.

  [CGOP-21634 - macOS]

• S’il y a un espace dans le nom de l’application configurée et que vous essayez d’accéder à l’application, la fenêtre contextuelle Enhanced Security Enabled n’apparaît pas sur les clients macOS.

  [ACS-2632 - macOS]

• L’authentification nFactor avec un certificat client facultatif échoue lorsqu’il n’existe aucun certificat client approprié sur l’appareil.

  [NSHELP-32127 - iOS]

• Sur un appareil Mac utilisant Chrome, l’extension VPN se bloque lors de l’accès à deux noms de domaine complets.

  [NSHELP-32144]

• Citrix Secure Access se bloque lorsqu’une valeur de localisation incorrecte est reçue de la passerelle. Cela peut se produire si l’administrateur définit une stratégie de répondeur pour rediriger vers un autre hôte.

  [NSHELP-32312]

• Les connexions directes aux ressources situées en dehors du tunnel établi par Citrix Secure Access peuvent échouer en cas de retard ou de congestion important.

  [NSHELP-31598]

V3.2.4.9 - Plug-in EPA pour macOS (01-août-2022)

Problèmes résolus

• Le plug-in Citrix Endpoint Analysis ne gère pas les demandes de vérification préliminaire d’accès au réseau privé provenant du navigateur Google Chrome version 104.

  [CGOP-20709]

• Le plug-in Citrix Endpoint Analysis pour macOS ne prend pas en charge GSLB.

  [CGOP-21543]

Problèmes connus

• Le plug-in Citrix Endpoint Analysis pour macOS affiche une boîte de dialogue de consentement en double lorsqu’il est démarré à partir du navigateur Google Chrome version 104. Les utilisateurs doivent accepter les deux invites.

  [CGOP-21751]

V22.03.1 (14-Jun-2022)

Nouveautés

• Les bibliothèques EPA sont mises à jour vers la version 4.3.2393.0.

Problèmes résolus

• Un domaine DNS supplémentaire est ajouté à la liste de recherche. En effet, lorsque le split tunnel est défini sur « Split » ou « Both », seuls les domaines spécifiés et leurs sous-domaines ne sont PAS tunnelisés. Si le domaine spécifié est A.B.C, alors B.C est également apparié en plus de A.B.C et *.A.B.C.

  [CGOP-21657]

• Les paramètres proxy HTTP/HTTPS qui n’utilisent pas de fichier PAC ne fonctionnent pas.

  [CGOP-21660]

V22.02.3 (24-Mar-2022)

Nouveautés

• Citrix Secure Access pour macOS résout le nom de domaine complet d’un nœud de service sur chaque connexion de données TCP depuis le client pour les connexions de l’espace de travail cloud. La résolution du nom de domaine complet d’un nœud de service sur chaque connexion de données TCP ne s’applique pas aux connexions de passerelle sur site.

  [ACS-1068]

Problèmes résolus

• Parfois, Citrix Secure Access pour macOS interrompt les connexions en raison de problèmes liés à certains protocoles non DNS utilisant le port 53, tels que STUN.

  [NSHELP-31004]

• L’application Citrix Secure Access rompt certains protocoles lorsque le serveur envoie des données avant le client, immédiatement après l’établissement de la connexion.

  [NSHELP-29374]

• Si l’utilisateur ferme la fenêtre d’authentification du client Citrix Secure Access pour macOS sans terminer l’authentification, les tentatives suivantes de connexion au serveur échouent jusqu’au redémarrage de l’application.

  [ACS-2415]

• Le client Citrix Secure Access pour macOS est désormais fourni avec la version 4.3.2367.0 de la bibliothèque OPSWAT

  [NSHELP-30802]

• Citrix Secure Access pour macOS prend plus de temps que prévu pour exécuter le contrôle EPA post-authentification.

  [NSHELP-29118]

Problèmes connus

• L’application Citrix Secure Access pour macOS se déconnecte une minute après que la région du service Citrix Secure Private Access déjà connectée soit devenue inaccessible. Toutefois, cela n’affecte pas les connexions de passerelle sur site.

  [ACS-2715]

V22.02.2 (15-Feb-2022)

Problèmes résolus

• Plusieurs fenêtres contextuelles s’affichent lorsqu’un utilisateur tente d’accéder à une application Web désabonnée à partir de Citrix Secure Access pour macOS.

  [ACS-2406]

V22.01.1 (08-Feb-2022)

Problèmes résolus

• Les connexions VPN par application avec Citrix SSO pour appareils iOS ne parviennent pas à se connecter à NetScaler Gateway sur des ports autres que 443.

  [NSHELP-30653]

V1.4.1 (28-Jan-2022)

Nouveautés

• L’application Citrix SSO pour macOS est désormais rebaptisée Citrix Secure Access.

  [ACS-1092]

Problèmes résolus

• L’authentification du certificat client échoue si le serveur d’authentification demande le certificat client plusieurs fois au cours de la même session d’affichage Web.

  [CGOP-20388]

• Citrix SSO ne parvient pas à établir une connexion VPN si le certificat de serveur possède uniquement une adresse IP pour le nom commun en raison d’un proxy entre le client et l’ADC.

  [CGOP-20390]

• L’analyse EPA pour vérifier la dernière analyse complète du système antivirus échoue sur macOS.

  [NSHELP-29571]

• Parfois, l’application Citrix SSO se bloque lors du traitement de gros paquets DNS.

  [NSHELP-29133]

V1.4.0 (17-Nov-2021)

Problèmes résolus

• Parfois, le code de validation du serveur échoue lorsque le certificat du serveur est approuvé. Par conséquent, les utilisateurs finaux ne peuvent pas accéder à la passerelle.

  [NSHELP-28942]

• Citrix SSO ne parvient pas à rétablir la connexion VPN après une interruption du réseau.

  [CGOP-19988]

V1.3.13 (05-Nov-2021)

Problèmes résolus

• Vous pouvez rencontrer des échecs lors du filtrage des sessions pour les VPN gérés par rapport aux VPN non gérés. Les demandes initiales d’établissement de la session ne contiennent pas les informations « ManagedVpn » dans l’en-tête User-Agent.

  [CGOP-19561]

V1.3.12 (21-Oct-2021)

Problèmes résolus

• L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.

  [NSHELP-28551]

• L’application Citrix SSO se bloque par intermittence lors de la réception de notifications.

  [CGOP-19363]

• L’extension VPN peut se bloquer lorsque le paramètre « IsFeatureEnabled » est appelé pour vérifier un indicateur de fonctionnalité.

  [CGOP-19360]

• L’extension VPN de passerelle se bloque si le protocole DTLS a une charge utile vide.

  [CGOP-19361]

• L’application SSO se bloque par intermittence lorsque l’appareil sort du mode veille et que le VPN est connecté.

  [CGOP-19362]

V1.3.11 (17-Sep-2021)

Problèmes résolus

• L’analyse EPA pour la vérification du pare-feu échoue pour les appareils macOS utilisant Citrix SSO.

  [CGOP-19271]

• Citrix SSO se bloque sur un appareil iOS 12 lorsque l’authentification héritée ou la conformité d’accès réseau (NAC) Intune est configurée.

  [CGOP-19261]

V1.3.10 (31-Aug-2021)

Nouveautés

• Citrix SSO pour macOS est désormais fourni avec la bibliothèque OPSWAT version 4.3.1977.0.

  [NSHELP-28467]

V1.3.9 (13-Aug-2021)

Problèmes résolus

• Sur certains systèmes sur lesquels un logiciel proxy HTTP est installé, l’adresse IP de NetScaler Gateway s’affiche en interne sous la forme 127.0.0.1, empêchant ainsi l’établissement d’un tunnel.

  [CGOP-18538]

• Le paramètre « Bloquer les serveurs non fiables » ne fonctionne pas sur les systèmes qui prennent en charge la localisation non anglaise de Citrix SSO pour iOS.

  [CGOP-18539]

• Citrix SSO ne peut pas se connecter aux systèmes dont le nom DNS ne correspond pas au nom commun du certificat de serveur. Citrix SSO recherche désormais les noms alternatifs des sujets et se connecte correctement.

  [NSHELP-28348]

V1.3.8 (07-Jul-2021)

Nouveautés

• Citrix SSO pour macOS est compatible avec les versions 10.15 (Catalina) et supérieures uniquement.

  [CGOP-12555]

• À partir de la version 1.3.8 de Citrix SSO pour macOS, les bibliothèques EPA sont intégrées à l’application et ne sont pas téléchargées depuis le serveur NetScaler Gateway. La version actuelle de la bibliothèque EPA intégrée est 1.3.5.1.

  [NSHELP-26838]