适用于 Windows 的全局安全访问客户端发行说明

本文列出了适用于 Windows 的 Global Secure Access 客户端的已发布版本以及每个版本的更改。

下载最新版本

可以从 Microsoft Entra 管理中心下载全局安全访问客户端的当前版本。

1. 以全局安全访问管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到“全球安全访问”>“连接”>“客户端下载”。
3. 选择“下载客户端”。

版本 2.24.117

于2025年12月3日发布下载。

功能性更改

• 支持 智能本地访问。
• 支持 B2B访客访问。
• 客户端包包含一个tracert工具。
• 支持在“禁用”按钮被隐藏时显示“禁用私人访问”按钮。 详情请参见 “隐藏或解除隐藏系统托盘菜单”按钮。
• 全球安全访问界面包含一个查看 账户 的链接，指向用户的 Microsoft Entra 我的账户 主页。

其他更改

• 安装面向不同平台的客户端版本（Arm 设备上的 x64 客户端或 x64 设备上的 Arm 客户端）时，错误信息有所改善。
• 日志收集Kerberos注册密钥。
• 改进了写入事件追踪日志（ETL）文件的日志。
• NRPT规则的健康检查测试支持非英文版本的Windows。
• 客户端安装程序包含 .NET 运行时版本 8.0.21。
• 客户端安装程序包含 OneAuth 6.5.0 版本。
• 新的遥测数据可用。
• 其他 bug 修复和改进。

版本 2.22.90

已发布于 2025 年 11 月 5 日下载。

功能性更改

• 新的 Windows 服务 全局安全访问转发配置文件服务取代了以前的 全局安全访问策略检索器服务。
• 支持交互式登录以获取转发配置文件，例如，如果需要 MFA 或使用条款。
• “ 获取策略 ”按钮允许轮询全局安全访问云服务以获取最新的转发配置文件。
• Bug 修复：客户端仅在专用访问通道处于活动状态时使用专用 DNS。

其他更改

• 新的遥测数据可用。
• 其他 bug 修复和改进。

版本 2.20.56

发布日期：2025 年 6 月 24 日。

功能性更改

• 可以在门户中下载适用于 Arm 上的 Windows 的新全局安全访问客户端安装程序。
• 具有通道状态、故障排除部分和设置的新客户端用户界面。 若要打开界面，请双击系统托盘中的“全局安全访问”图标。
• 已启用遥测收集。
• 新 UI 包含指向Microsoft隐私策略的链接，以符合遥测收集策略。
• 客户端支持 OS 名称中的非 ASCII 字符。
• 高级诊断工具具有辅助功能改进。
• 全局安全访问客户端在“禁用专用访问”模式下启动时清理名称解析策略表（NRPT）规则。
• 客户端支持指向 127.0.0.0/8 地址范围内的 IP 的 DNS 记录。

其他更改

• .NET 运行时升级到版本 8.0.14。
• OneAuth 升级到版本 5.6.0。
• 高级诊断的改进和 bug 修复。
• 其他 bug 修复和改进。

版本 2.18.62

发布日期：2025 年 4 月 29 日。

功能性更改

• Bug 修复：规范名称（CNAME）记录解析为 A 记录，以解决 Kerberos 浏览器身份验证问题。
• 默认客户端身份验证为 Web 帐户管理器（WAM）。

其他更改

• Bug 修复：客户端在从门户中删除流量配置文件后重试连接到流量配置文件。
• Bug 修复：添加了对具有非 ASCII 字符的作系统名称的支持，这些名称与某些非英语 Windows 版本相关。
• 添加了和改进的运行状况检查测试。
• 高级诊断的改进和 bug 修复。
• 其他 bug 修复和改进。

版本 2.14.80

发布日期：2025 年 2 月 26 日。

功能性更改

• 添加了对长期用户数据报协议（UDP）连接的支持。
• 在全局安全访问云服务没有成功建立隧道时，添加对直接到网络的路由连接的支持。
• 将性能计数器添加到性能监视器：
  • 流计数
  • 隧道计数
• 为主权环境添加对 Microsoft Cloud 的支持。
• Bug 修复：全局安全访问在重启后不会保留“禁用专用访问”状态。

其他更改

• 将设备名称发送到全局安全访问云服务。
• Bug 修复：启用 Internet 访问时时间同步失败。
• 为无法隧道的连接添加遥测数据，并回退到强化作。
• 在使用证书建立相互传输层安全性 （mTLS） 连接之前，验证客户端证书的有效性。
• 高级诊断的改进和 bug 修复。
• 其他 bug 修复和改进。

版本 2.8.45

已发布于 2024 年 11 月 26 日下载。

功能性更改

• 添加了对到全局安全访问的 mTLS 连接的支持。

• 添加了对限制非特权用户在其设备上禁用和启用全局安全访问客户端的支持。
• 将日志 zip 文件加载到高级诊断时显示运行状况检查测试。
• 添加了对 Hyper-V 内部交换机的支持：主机上安装的全局安全访问客户端绕过来自 Hyper-V 来宾计算机的网络流量。 如果需要，可以在来宾计算机上、主机或两者上安装全局安全访问客户端。

• 当用户登录到 Windows 时触发转发配置文件更新。
• 将全局安全访问客户端的驱动程序事件写入到事件查看器下面：
  Applications and Services Logs > Microsoft > Windows > Global Secure Access > Kernel
• 隧道网络流量的性能改进。
• 默认情况下，进入和退出强制门户的通知处于关闭状态。
• 在“高级诊断 流量 ”选项卡上，状态信息会显示在两列中： 连接状态 和 状态详细信息。 如果全局安全访问服务停止连接（例如，由于筛选策略设置为阻止），则 连接状态 列显示“已终止”，状态详细信息 列显示终止原因。
• 显示登录窗口，即使禁用 Windows 通知以适应需要登录的时间。

其他更改

• 重命名的服务：
  • “全局安全访问管理服务”现在是“全局安全访问引擎服务”。
  • “全局安全访问自动升级服务”现在为“全局安全访问客户端管理器服务”。
• 在卸载期间删除客户端过时的注册表项。
• Bug 修复：策略检索器服务在遇到错误时停止轮询新策略。
• 收集的日志 zip 文件名现在包含全局安全访问客户端版本号。
• 隧道服务失败后恢复。
• 为测试租户启用遥测。
• 日志收集的增强功能。
• 高级诊断的改进和 bug 修复。
• 其他 bug 修复和改进。

版本：2.1.149

2024 年 8 月 27 日 - 已发布供下载

功能性更改

• 添加了对与 Azure VPN 共存的支持。
• 从 zip 文件（收集日志创建）加载运行状况检查结果以高级诊断结果。
• 将 “暂停 ”和 “恢复 ”按钮重命名为 “禁用 ”和 “启用”。

其他更改

• 其他 bug 修复和改进。

版本：2.1.102

2024 年 7 月 30 日：已发布，供下载。

功能性更改

• 添加了对与 Netskope 共存的支持。
• 添加了在 Azure 虚拟机（VM）上安装客户端的支持。
• 添加对注销的支持。
• 当用户禁用专用访问时，客户端将更新状态图标和事件日志。

其他更改

• 提高系统托盘图标状态的稳定性和可靠性。
• 改进强制门户检测。
• Bug 修复：手动配置注册表项时系统托盘图标崩溃。
• 其他 bug 修复和改进。

版本 2.0.0 以及 1.8.239

2024 年 7 月 11 日：已发布，供下载。

功能性更改

• 第一个 GA 版本

相关内容

• 了解如何 为 Microsoft Windows 安装全局安全访问客户端。