Verbindungsserver und Sicherheitsserver entsprechen bestimmten Internet Engineering Task Force (IETF)-Standards.

  • Transport Layer Security (TLS) von RFC 5746 – Die Anzeige-Erweiterung der Neuverhandlung, auch als sichere Neuverhandlung bezeichnet, ist standardmäßig aktiviert.
    Hinweis: Von Clients initiierte Neuverhandlungen sind standardmäßig auf Verbindungsservern und Sicherheitsservern deaktiviert. Für die Aktivierung bearbeiten Sie den Registrierungswert [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions und entfernen -Djdk.tls.rejectClientInitiatedRenegotiation=true aus der Zeichenfolge.
  • HTTP Strict Transport Security (HSTS) von RFC 6797, auch als „Transportsicherheit“ bezeichnet, ist standardmäßig aktiviert. Diese Einstellung kann nicht deaktiviert werden, aber optionale Eigenschaften können durch Bearbeiten der locked.properties hinzugefügt werden. Weitere Informationen finden Sie unter HTTP Strict Transport Security.
  • HTTP Header Field X-Frame-Optionen von RFC 7034, auch als „Zähler-Clickjacking“ bezeichnet, sind standardmäßig aktiviert. Sie können diese deaktivieren, indem Sie den Eintrag x-frame-options=OFF der Datei locked.properties hinzufügen. Weitere Informationen zum Hinzufügen von Eigenschaften zur Datei locked.properties finden Sie unter Konfigurieren von HTTP-Schutzmaßnahmen.
    Hinweis: In Versionen vor Horizon 7 Version 7.2 hat die Änderung dieser Option keine Auswirkungen auf Verbindungen mit HTML Access.
  • Die Überprüfung der Herkunft nach RFC 6454, mit der die Fälschung standortübergreifender Anforderungen unterbunden wird, ist standardmäßig aktiviert. Sie können diese deaktivieren, indem Sie der Datei locked.properties den Eintrag checkOrigin=false hinzufügen. Weitere Informationen finden Sie unter Ressourcenfreigabe zwischen verschiedenen Ursprüngen.
    Hinweis: In früheren Versionen war dieser Schutzmechanismus standardmäßig deaktiviert.