Para configurar medidas de proteção HTTP, você deve criar ou editar o arquivo locked.properties na pasta de configuração do gateway na instância do Servidor de Conexão.

Por exemplo: install_directory\VMware\}\VMware View\}\Server\sslgateway\conf\locked.properties

  • Use a seguinte sintaxe para configurar uma propriedade em locked.properties: 
    myProperty = newValue
  • O nome da propriedade sempre diferencia maiúsculas de minúsculas e o valor pode fazer distinção entre maiúsculas e minúsculas. O espaço em branco ao redor do sinal = é opcional.
  • Para propriedades CORS e CSP, é possível definir valores específicos do serviço e um valor primário. Por exemplo, o serviço de administrador é responsável por lidar com as solicitações do console do Horizon, e uma propriedade pode ser definida para esse serviço sem afetar outros serviços anexando -admin após o nome da propriedade. 
    myProperty-admin = newValueForAdmin
  • Se um valor primário e um valor específico do serviço forem especificados, o valor específico do serviço se aplicará ao serviço nomeado e o valor primário se aplicará a todos os outros serviços. A única exceção é o valor especial "OFF". Se o valor primário de uma propriedade for definido como "OFF", todos os valores específicos do serviço para essa propriedade serão ignorados.

    Por exemplo: 

    myProperty = OFF
myProperty-admin = newValueForAdmin	; ignored
  • Algumas propriedades podem aceitar uma lista de valores.

    Para definir um único valor, insira a seguinte propriedade: 

    myProperty = newValue
myProperty-admin = newValueForAdmin

    Para definir vários valores para uma propriedade que aceita valores de lista, você pode especificar cada valor em uma linha separada: 

    myProperty.1 = newValue1
myProperty.2 = newValue2
myProperty-admin.1 = newValueForAdmin1
myProperty-admin.2 = newValueForAdmin2
  • Para determinar o nome de serviço correto a ser usado ao fazer uma configuração específica do serviço, procure nos logs de depuração as linhas que contêm a seguinte sequência: 
    (ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
    Neste exemplo, o nome do serviço é admin. Você pode usar os seguintes nomes de serviço típicos:
    • newadmin para console do Horizon
    • broker para Servidor de Conexão
    • docroot para veiculação de arquivo local
    • portal para HTML Access
    • saml para comunicação SAML (vIDM)
    • tunnel para Secure Tunnel
    • view-vlsi para View API
    • misc para Outros
    • rest para REST API