适用于 Windows 的全局安全访问客户端发行说明

本文列出了适用于 Windows 的全局安全访问客户端的已发布版本以及每个版本的更改。

下载最新版本

可以从 Microsoft Entra 管理中心下载最新版本的全球安全访问客户端。

1. 以全局安全访问管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到“全球安全访问”>“连接”>“客户端下载”。
3. 选择“下载客户端”。

版本 2.14.80

发布日期：2025 年 2 月 11 日。

功能性更改

• 支持长期存在的用户数据报协议 （UDP） 连接。
• 当没有成功建立到全局安全访问云服务的隧道时，支持将连接直接路由到网络。
• 将性能计数器添加到性能监视器：
  • 流计数
  • 隧道计数
• 支持 Microsoft Cloud for Sovereignty 环境。
• Bug 修复：全局安全访问在重启后不会保留“禁用专用访问”状态。

其他更改

• 将设备名称发送到全局安全访问云服务。
• Bug 修复：启用 Internet 访问时时间同步失败。
• 为无法隧道的连接添加遥测数据，并回退到强化作。
• 在使用证书建立相互传输层安全性 （mTLS） 连接之前，验证客户端证书的有效性。
• 高级诊断的改进和 bug 修复。
• 其他 bug 修复和改进。

版本 2.8.45

已发布于 2024 年 11 月 26 日下载。

功能性更改

• 支持与全局安全访问的 mTLS 连接。

注意

mTLS 连接将通过云中的服务逐步向客户推出;客户将继续使用传输层安全性（TLS）连接，直到收到 mTLS。

• 支持限制非特权用户在其设备上禁用和启用全局安全访问客户端。
• 将日志 zip 文件加载到高级诊断时显示运行状况检查测试。
• 支持 Hyper-V 内部交换机：主机上安装的全局安全访问客户端绕过来自 Hyper-V 来宾计算机的网络流量。 如果需要，可以在来宾计算机上、主机或两者上安装全局安全访问客户端。

注意

全局安全访问客户端不支持具有 Hyper-V 外部虚拟交换机的主机。

• 当用户登录到 Windows 时，将触发转发配置文件更新。
• 全局安全访问客户端的驱动程序事件将写入到事件查看器下面：
  Applications and Services Logs > Microsoft > Windows > Global Secure Access > Kernel
• 隧道网络流量的性能改进。
• 默认情况下，进入和退出强制门户时的通知处于关闭状态。
• 在“高级诊断 流量”选项卡上，状态信息显示在两列中：连接状态 和 状态详细信息。 如果全局安全访问服务停止连接（例如，由于筛选策略设置为阻止），则 连接状态 列显示“已终止”，状态详细信息 列显示终止原因。
• 若要适应需要登录的时间，即使禁用 Windows 通知，也会显示登录窗口。

其他更改

• 重命名的服务：
  • “全局安全访问管理服务”现在称为“全局安全访问引擎服务”。
  • “全局安全访问自动升级服务”现在称为“全局安全访问客户端管理器服务”。
• 卸载时会删除客户端过时的注册表项。
• Bug 修复：策略检索器服务在遇到错误时停止轮询新策略。
• 收集的日志 zip 文件名现在包含全局安全访问客户端版本号。
• 隧道服务失败后恢复。
• 为测试租户启用遥测。
• 日志收集的增强功能。
• 高级诊断的改进和 bug 修复。
• 其他 bug 修复和改进。

版本：2.1.149

2024 年 8 月 27 日 - 已发布供下载

功能性更改

• 与 Azure VPN 共存。
• 从 zip 文件（收集日志创建）加载运行状况检查会导致高级诊断。
• 暂停 和 恢复 按钮已重命名为 禁用 和 启用。

其他更改

• 其他 bug 修复和改进。

版本：2.1.102

2024 年 7 月 30 日：已发布，供下载。

功能性更改

• 支持与 Netskope 共存。
• 支持在 Azure 虚拟机（VM）上安装客户端。
• 支持注销。
• 当用户禁用专用访问时，图标将更新，事件日志也会记载。

其他更改

• 系统托盘图标状态的稳定和可靠性。
• 强制门户检测改进。
• Bug 修复：手动配置注册表项时系统托盘图标崩溃。
• 其他 bug 修复和改进。

版本 2.0.0 以及 1.8.239

2024 年 7 月 11 日：已发布，供下载。

功能性更改

• 第一个 GA 版本

相关内容

• 适用于 Microsoft Windows 的 全局安全访问客户端