Client d’accès sécurisé global pour les notes de publication de Windows

Cet article répertorie les versions publiées du client Global Secure Access pour Windows et les modifications apportées à chaque version.

Télécharger la version la plus récente

Vous pouvez télécharger la version actuelle du client Global Secure Access à partir du Centre d’administration Microsoft Entra.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur Global Secure Access.
2. Accédez à Accès global sécurisé>Se connecter>Téléchargement du client.
3. Sélectionnez Téléchargement du client.

Version 2.24.117

Publié en téléchargement le 3 décembre 2025.

Modifications fonctionnelles

• Support de l’accès local intelligent.
• Prise en charge de l’accès invité B2B.
• Le package client inclut un outil tracert.
• Prise en charge pour afficher le bouton Désactiver l’accès privélorsque celui-ci est caché. Pour plus de détails, voir les boutons du menu du menu du plateau de dissimulation du système.
• L’interface Global Secure Access inclut un lien Afficher le compte vers la page d’accueil Microsoft Entra My Account de l’utilisateur.

Autres modifications

• Messages d’erreur améliorés lors de l’installation d’une version client destinée à une autre plateforme (client x64 sur un appareil Arm ou client Arm sur un appareil x64).
• Les journaux collectent les clés du registre Kerberos.
• Amélioration de l’écriture de journaux vers les fichiers de journal de trace d’événements (ETL).
• Le test de vérification de santé pour les règles NRPT prend en compte les versions non anglaises de Windows.
• L’installateur client inclut la version 8.0.21 de .NET Runtime.
• L’installateur client inclut OneAuth version 6.5.0.
• De nouvelles télémétries sont disponibles.
• Améliorations et résolutions de bogues divers.

Version 2.22.90

Publication pour téléchargement le 5 novembre 2025.

Modifications fonctionnelles

• Un nouveau service Windows, Global Secure Access Forwarding Profile, remplace le service de récupération de stratégie d’accès sécurisé global précédent.
• Prise en charge de la connexion interactive pour obtenir le profil de transfert, par exemple, si l’authentification multifacteur ou les conditions d’utilisation sont requises.
• Le bouton Obtenir la stratégie vous permet d’interroger le service cloud Global Secure Access pour le dernier profil de transfert.
• Correctif de bogue : le client utilise le DNS privé uniquement lorsque le canal d’accès privé est actif.

Autres modifications

• De nouvelles télémétries sont disponibles.
• Améliorations et résolutions de bogues divers.

Version 2.20.56

Publication pour téléchargement le 24 juin 2025.

Modifications fonctionnelles

• Vous pouvez télécharger un nouveau programme d’installation du client Global Secure Access pour Windows sur Arm dans le portail.
• Nouvelle interface utilisateur cliente avec l’état du canal, une section de résolution des problèmes et des paramètres. Pour ouvrir l’interface, double-cliquez sur l’icône Accès sécurisé global dans la barre d’état système.
• La collecte de données de télémétrie est activée.
• La nouvelle interface utilisateur inclut un lien vers la politique de confidentialité de Microsoft pour se conformer à la stratégie de collecte de données de télémétrie.
• Le client prend en charge les caractères non ASCII dans le nom du système d’exploitation.
• L’outil Diagnostics avancés a des améliorations de l’accessibilité.
• Le client Global Secure Access nettoie les règles de table de stratégie de résolution de noms (NRPT) lorsqu’il démarre en mode « Accès privé désactivé ».
• Le client prend en charge les enregistrements DNS qui pointent vers une adresse IP dans la plage d’adresses 127.0.0.0/8.

Autres modifications

• Le runtime .NET est mis à niveau vers la version 8.0.14.
• OneAuth est mis à niveau vers la version 5.6.0.
• Améliorations et correctifs de bogues pour les diagnostics avancés.
• Améliorations et résolutions de bogues divers.

Édition 2.18.62

Publication pour téléchargement le 29 avril 2025.

Modifications fonctionnelles

• Correctif de bogue : les enregistrements de nom canonique (CNAME) sont résolus en tant qu’enregistrements A pour résoudre un problème d’authentification du navigateur Kerberos.
• L’authentification du client par défaut est le Gestionnaire de comptes web (WAM).

Autres modifications

• Correctif de bogue : le client réessaye de se connecter aux profils de trafic après les avoir supprimés du portail.
• Correctif de bogue : ajoute la prise en charge des noms de système d’exploitation avec des caractères non ASCII, pertinents pour certaines versions non anglaises de Windows.
• Ajout et amélioration des tests de contrôle d’intégrité.
• Améliorations et correctifs de bogues pour les diagnostics avancés.
• Améliorations et résolutions de bogues divers.

Version 2.14.80

Publication pour téléchargement le 26 février 2025.

Modifications fonctionnelles

• Ajoute la prise en charge des connexions UDP (User Datagram Protocol) de longue durée.
• Ajoute la prise en charge des connexions de routage directement au réseau lorsqu’il n’existe aucun tunnel réussi établi vers le service cloud Global Secure Access.
• Ajoute des compteurs de performances à l’Analyseur de performances :
  • Nombre de flux
  • Nombre de tunnels
• Ajoute la prise en charge des environnements Microsoft Cloud for Sovereignty.
• Correctif de bogue : l’accès sécurisé global ne conserve pas l’état Désactiver l’accès privé après un redémarrage.

Autres modifications

• Envoie le nom de l’appareil au service cloud Global Secure Access.
• Correctif de bogue : la synchronisation temporelle échoue lorsque l’accès à Internet est activé.
• Ajoute des données de télémétrie pour les connexions qui ne parviennent pas à tunneliser et à revenir à l’action de renforcement.
• Vérifie la validité du certificat client avant d’utiliser le certificat pour établir une connexion mTLS (Transport Layer Security) mutuelle.
• Améliorations et correctifs de bogues pour les diagnostics avancés.
• Améliorations et résolutions de bogues divers.

Édition 2.8.45

Publiée pour téléchargement le 26 novembre 2024.

Modifications fonctionnelles

• Ajoute la prise en charge des connexions mTLS à Global Secure Access.

• Ajoute la prise en charge de la restriction des utilisateurs non privilégiés de la désactivation et de l’activation du client Accès sécurisé global sur leur appareil.
• Affiche les tests de contrôle d’intégrité lors du chargement d’un fichier zip de journal dans les diagnostics avancés.
• Ajoute la prise en charge du commutateur interne Hyper-V : le client Accès sécurisé global installé sur l’hôte contourne le trafic réseau de Hyper-V machines invitées. Si nécessaire, le client Global Secure Access peut être installé sur l’ordinateur invité, sur l’ordinateur hôte ou les deux.

• Déclenche la mise à jour du profil de transfert lorsqu’un utilisateur se connecte à Windows.
• Écrit les événements de pilote du client Accès sécurisé global dans l’Observateur d’événements sous :
  Applications and Services Logs > Microsoft > Windows > Global Secure Access > Kernel
• Améliorations des performances pour le trafic réseau tunnelisé.
• Les notifications d’entrée et de sortie de portails captifs sont désactivées par défaut.
• Sous l’onglet Trafic de diagnostics avancés, les informations d’état s’affichent dans deux colonnes : État de la connexion et Détails de l’état. Si le service Global Secure Access arrête une connexion (par exemple, en raison d’une stratégie de filtrage définie pour bloquer), l’état de la connexion colonne affiche « Terminé » et la colonne Détails de l’état indique la raison de l’arrêt.
• Affiche la fenêtre de connexion, même si les notifications Windows sont désactivées pour prendre en charge lorsque la connexion est requise.

Autres modifications

• Services renommés :
  • « Global Secure Access Management Service » est désormais « Global Secure Access Engine Service ».
  • « Service global de mise à niveau automatique de l’accès sécurisé » est désormais « Service Global Secure Access Client Manager ».
• Supprime les clés de Registre obsolètes du client lors de la désinstallation.
• Correctif de bogue : le service de récupération de stratégie arrête l’interrogation des nouvelles stratégies lorsqu’il rencontre une erreur.
• Le nom du fichier zip des journaux collectés contient désormais le numéro de version du client Accès sécurisé global.
• Récupération après les échecs du service de tunneling.
• Active la télémétrie pour les locataires de test.
• Améliorations apportées à la collecte de journaux.
• Améliorations et correctifs de bogues pour les diagnostics avancés.
• Améliorations et résolutions de bogues divers.

Édition 2.1.149

Publiée pour téléchargement le 27 août 2024

Modifications fonctionnelles

• Ajoute la prise en charge de la coexistence avec un VPN Azure.
• Charge le contrôle d’intégrité génère des diagnostics avancés à partir d’un fichier zip (créé par les journaux de collecte).
• Renomme les boutons Suspendre et Reprendre pour désactiver et activer.

Autres modifications

• Améliorations et résolutions de bogues divers.

Édition 2.1.102

Publiée pour téléchargement le 30 juillet 2024.

Modifications fonctionnelles

• Ajoute la prise en charge de la coexistence avec Netskope.
• Ajoute la prise en charge de l’installation du client sur des machines virtuelles Azure.
• Ajoute la prise en charge de la déconnexion.
• Le client met à jour l’icône d’état et les journaux des événements lorsque l’utilisateur désactive l’accès privé.

Autres modifications

• Améliore la stabilisation et la fiabilité de l’état de l’icône de la barre d’état de la barre d’état du système.
• Améliore la détection du portail captif.
• Correctif de bogue : l’icône de la barre d’état système se bloque lorsque les clés de Registre sont mal configurées manuellement.
• Améliorations et résolutions de bogues divers.

Version 2.0.0 et 1.8.239

Publiée pour téléchargement le 11 juillet 2024.

Modifications fonctionnelles

• Première version GA

Contenu connexe

• Découvrez comment installer le client Global Secure Access pour Microsoft Windows.