O Connection Server está em conformidade com determinados padrões da Internet Engineering Task Force (IETF).
- RFC 5746 Transport Layer Security (TLS) – A Extensão de Indicação de Renegociação, também conhecida como renegociação segura, é habilitada por padrão.
Observação: A renegociação iniciada pelo cliente é desativada por padrão nos Servidores de Conexão. Para habilitar, edite o valor do Registro [HKLM\SOFTWARE\VMware, Inc.\}\VMware\} VDM\plugins\wsnm\TunnelService\Params]JvmOptions e remova -Djdk.tls.rejectClientInitiatedRenegotiation=true } da cadeia de caracteres.
- A RFC 6797 HTTP Strict Transport Security (HSTS), também conhecida como segurança de transporte, está habilitada por padrão. Essa configuração não pode ser desativada.
- RFC 7034 HTTP Header Field X-Frame-Options, também conhecido como counter clickjacking, é habilitado por padrão. Você pode desativá-la adicionando a entrada x-frame-options=OFF ao arquivo locked.properties. Para obter informações sobre como adicionar propriedades ao arquivo locked.properties, consulte Configurar medidas de proteção HTTP.
Observação: Em versões anteriores à versão 7.2, a alteração dessa opção não afetava as conexões com HTML Access.
- A Verificação de Origem RFC 6454, que protege contra a falsificação de solicitação entre sites, está habilitada por padrão. Você pode desativá-lo adicionando a entrada checkOrigin=false a locked.properties. Para obter mais informações, consulte Compartilhamento de recursos entre origens.
Observação: Em versões anteriores, essa proteção era desativada por padrão.