连接服务器和安全服务器遵守一定的 Internet 工程任务组 (Internet Engineering Task Force, IETF) 标准。
- 默认启用 RFC 5746 传输层安全性 (TLS) – 重新协商标识扩展(又称为“安全重新协商”)。
注: 默认情况下,将在连接服务器和安全服务器上禁用客户端启动的重新协商。要启用该功能,请编辑注册表值 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions 并从字符串中移除 -Djdk.tls.rejectClientInitiatedRenegotiation=true。
- 默认启用 RFC 6797 HTTP 严格传输安全性 (HSTS)(又称为“传输安全性”)。无法禁用此设置,但可以通过编辑 locked.properties 来添加可选属性。有关更多信息,请参阅HTTP 严格传输安全性。
- 默认情况下,将启用 RFC 7034 HTTP 标头字段 X-Frame-Options(也称为“计数器点击劫持”)。您可以在 locked.properties 文件中添加 x-frame-options=OFF 条目以将其禁用。有关如何将属性添加到文件 locked.properties 的信息,请参见配置 HTTP 保护措施。
注: 在 Horizon 7 版本 7.2 之前的版本中,更改此选项不会影响到 HTML Access 的连接。
- 默认情况下,将启用 RFC 6454 来源检查,这会防止跨站点请求伪造。您可以在 locked.properties 中添加 checkOrigin=false 条目以将其禁用。有关更多信息,请参阅跨来源资源共享。
注: 在以前的版本中,将默认禁用该保护。