Verbindungsserver und Sicherheitsserver entsprechen bestimmten Internet Engineering Task Force (IETF)-Standards.

  • Transport Layer Security (TLS) von RFC 5746 – Die Anzeige-Erweiterung der Neuverhandlung, auch als sichere Neuverhandlung bezeichnet, ist standardmäßig aktiviert.

    Anmerkung:

    Von Clients initiierte Neuverhandlungen sind standardmäßig auf Verbindungsservern und Sicherheitsservern deaktiviert. Für die Aktivierung bearbeiten Sie den Registrierungswert [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions und entfernen -Djdk.tls.rejectClientInitiatedRenegotiation=true aus der Zeichenfolge.

  • HTTP Strict Transport Security (HSTS) von RFC 6797, auch als „Transportsicherheit“ bezeichnet, ist standardmäßig aktiviert. Diese Einstellung kann nicht deaktiviert werden.

  • HTTP Header Field X-Frame-Optionen von RFC 7034, auch als „Zähler-Clickjacking“ bezeichnet, sind standardmäßig aktiviert. Sie können diese deaktivieren, indem Sie den Eintrag x-frame-options=OFF der Datei locked.properties hinzufügen. Weitere Informationen zum Hinzufügen von Eigenschaften zur Datei locked.properties finden Sie unter Konfigurieren von HTTP-Schutzmaßnahmen.

    Anmerkung:

    In Versionen vor Horizon 7 Version 7.2 hat die Änderung dieser Option keine Auswirkungen auf Verbindungen mit HTML Access.

  • Die Überprüfung der Herkunft nach RFC 6454, mit der die Fälschung standortübergreifender Anforderungen unterbunden wird, ist standardmäßig aktiviert. Sie können diese deaktivieren, indem Sie der Datei locked.properties den Eintrag checkOrigin=false hinzufügen. Weitere Informationen finden Sie unter Ressourcenfreigabe zwischen verschiedenen Ursprüngen.

    Anmerkung:

    In früheren Versionen war dieser Schutzmechanismus standardmäßig deaktiviert.