Der Verbindungsserver entspricht bestimmten Internet Engineering Task Force (IETF)-Standards.

• Transport Layer Security (TLS) von RFC 5746 – Die Anzeige-Erweiterung der Neuverhandlung, auch als sichere Neuverhandlung bezeichnet, ist standardmäßig aktiviert.
  Hinweis: Die vom Client initiierte Neuverhandlung ist auf Verbindungsservern standardmäßig deaktiviert. Für die Aktivierung bearbeiten Sie den Registrierungswert [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions und entfernen -Djdk.tls.rejectClientInitiatedRenegotiation=true aus der Zeichenfolge.
• HTTP Strict Transport Security (HSTS) von RFC 6797, auch als „Transportsicherheit“ bezeichnet, ist standardmäßig aktiviert. Diese Einstellung kann nicht deaktiviert werden.
• HTTP Header Field X-Frame-Optionen von RFC 7034, auch als „Zähler-Clickjacking“ bezeichnet, sind standardmäßig aktiviert. Sie können diese deaktivieren, indem Sie den Eintrag x-frame-options=OFF der Datei locked.properties hinzufügen. Weitere Informationen zum Hinzufügen von Eigenschaften zur Datei locked.properties finden Sie unter Konfigurieren von HTTP-Schutzmaßnahmen.
  Hinweis: In Versionen vor Version 7.2 hatte die Änderung dieser Option keine Auswirkungen auf Verbindungen mit HTML Access.
• Die Überprüfung der Herkunft nach RFC 6454, mit der die Fälschung standortübergreifender Anforderungen unterbunden wird, ist standardmäßig aktiviert. Sie können diese deaktivieren, indem Sie der Datei locked.properties den Eintrag checkOrigin=false hinzufügen. Weitere Informationen finden Sie unter Ressourcenfreigabe zwischen verschiedenen Ursprüngen.
  Hinweis: In früheren Versionen war dieser Schutzmechanismus standardmäßig deaktiviert.