Der Verbindungsserver entspricht bestimmten Internet Engineering Task Force (IETF)-Standards.
- Transport Layer Security (TLS) von RFC 5746 – Die Anzeige-Erweiterung der Neuverhandlung, auch als sichere Neuverhandlung bezeichnet, ist standardmäßig aktiviert.
Hinweis: Die vom Client initiierte Neuverhandlung ist auf Verbindungsservern standardmäßig deaktiviert. Für die Aktivierung bearbeiten Sie den Registrierungswert [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions und entfernen -Djdk.tls.rejectClientInitiatedRenegotiation=true aus der Zeichenfolge.
- HTTP Strict Transport Security (HSTS) von RFC 6797, auch als „Transportsicherheit“ bezeichnet, ist standardmäßig aktiviert. Diese Einstellung kann nicht deaktiviert werden.
- HTTP Header Field X-Frame-Optionen von RFC 7034, auch als „Zähler-Clickjacking“ bezeichnet, sind standardmäßig aktiviert. Sie können diese Einstellung deaktivieren, indem Sie den Eintrag x-frame-options=OFF zur Datei locked.properties hinzufügen. Weitere Informationen zum Hinzufügen von Eigenschaften zur Datei locked.properties finden Sie unter Konfigurieren von HTTP-Schutzmaßnahmen.
Hinweis: In Versionen vor Version 7.2 hatte die Änderung dieser Option keine Auswirkungen auf Verbindungen mit HTML Access.
- Die Überprüfung der Herkunft nach RFC 6454, mit der die Fälschung standortübergreifender Anforderungen unterbunden wird, ist standardmäßig aktiviert. Sie können diese Einstellung deaktivieren, indem Sie den Eintrag checkOrigin=false zur Datei locked.properties hinzufügen. Weitere Informationen finden Sie unter Ressourcenfreigabe zwischen verschiedenen Ursprüngen.
Hinweis: In früheren Versionen war dieser Schutz standardmäßig deaktiviert.