O Connection Server está em conformidade com determinados padrões da Internet Engineering Task Force (IETF).

  • RFC 5746 Transport Layer Security (TLS) – A Extensão de Indicação de Renegociação, também conhecida como renegociação segura, é habilitada por padrão.
    Observação: A renegociação iniciada pelo cliente é desativada por padrão nos Servidores de Conexão. Para habilitar, edite o valor do Registro [HKLM\SOFTWARE\VMware, Inc.\}\VMware\} VDM\plugins\wsnm\TunnelService\Params]JvmOptions e remova -Djdk.tls.rejectClientInitiatedRenegotiation=true } da cadeia de caracteres.
  • A RFC 6797 HTTP Strict Transport Security (HSTS), também conhecida como segurança de transporte, está habilitada por padrão. Essa configuração não pode ser desativada.
  • RFC 7034 HTTP Header Field X-Frame-Options, também conhecido como counter clickjacking, é habilitado por padrão. Você pode desativá-la adicionando a entrada x-frame-options=OFF ao arquivo locked.properties. Para obter informações sobre como adicionar propriedades ao arquivo locked.properties, consulte Configurar medidas de proteção HTTP.
    Observação: Em versões anteriores à versão 7.2, a alteração dessa opção não afetava as conexões com HTML Access.
  • A Verificação de Origem RFC 6454, que protege contra a falsificação de solicitação entre sites, está habilitada por padrão. Você pode desativá-lo adicionando a entrada checkOrigin=false a locked.properties. Para obter mais informações, consulte Compartilhamento de recursos entre origens.
    Observação: Em versões anteriores, essa proteção era desativada por padrão.