Für die Konfiguration von HTTP-Schutzmaßnahmen müssen Sie die locked.properties-Datei im Gateway-Konfigurationsordner auf der Verbindungsserver-Instanz erstellen oder bearbeiten.

Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  • Verwenden Sie zur Konfiguration einer Eigenschaft in locked.properties die folgende Syntax: 
    myProperty = newValue
  • Für den Eigenschaftsnamen muss immer die Groß-/Kleinschreibung beachtet werden, für den Wert kann die Groß-/Kleinschreibung berücksichtigt werden. Leerzeichen um das =-Zeichen sind optional.
  • Für CORS- und CSP-Eigenschaften ist es möglich, dienstspezifische Werte und einen primären Wert festzulegen. Beispiel: Der Administratordienst ist für die Handhabung von Horizon Console-Anforderungen verantwortlich, und eine Eigenschaft für diesen Dienst kann durch Anhängen von -admin an den Eigenschaftsnamen ohne Auswirkungen auf andere Dienste festgelegt werden. 
    myProperty-admin = newValueForAdmin
  • Wenn sowohl ein primärer als auch ein dienstspezifischer Wert angegeben ist, gilt der dienstspezifische Wert für den benannten Dienst und der primäre Wert für alle anderen Dienste. Die einzige Ausnahme ist der Sonderwert „AUS“. Wenn der primäre Wert für eine Eigenschaft auf „AUS“ festgelegt ist, werden alle dienstspezifischen Werte für diese Eigenschaft ignoriert.

    Beispiel: 

    myProperty = OFF
myProperty-admin = newValueForAdmin	; ignored
  • Für einige Eigenschaften können Wertelisten angegeben werden.

    Um einen einzelnen Wert festzulegen, geben Sie die folgende Eigenschaft ein: 

    myProperty = newValue
myProperty-admin = newValueForAdmin

    Um mehrere Werte für eine Eigenschaft festzulegen, die Wertelisten akzeptiert, können Sie jeden Wert in einer eigenen Zeile angeben: 

    myProperty.1 = newValue1
myProperty.2 = newValue2
myProperty-admin.1 = newValueForAdmin1
myProperty-admin.2 = newValueForAdmin2
  • Um den korrekten Dienstnamen für eine dienstspezifische Konfiguration zu ermitteln, suchen Sie in den Debug-Protokollen nach Zeilen mit folgender Sequenz: 
    (ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
    In diesem Beispiel lautet der Dienstname admin. Sie können die folgenden typischen Dienstnamen verwenden:
    • newadmin für die Horizon Console
    • broker für den Verbindungsserver
    • docroot für den lokalen Dateidienst
    • portal für HTML Access
    • saml für die SAML-Kommunikation (vIDM)
    • tunnel für den sicheren Tunnel
    • view-vlsi für die View-API
    • misc für Sonstige
    • rest für REST API