El servidor de conexión y el servidor de seguridad cumplen algunos estándares del Grupo de trabajo de ingeniería de Internet (IETF).

  • La seguridad de la capa de transporte (TLS) RFC 5746: extensión de la indicación de renegociación, también conocida como renegociación segura, está habilitada de forma predeterminada.

    Nota:

    La renegociación iniciada por el cliente está deshabilitada de forma predeterminada en los servidores de conexión y de seguridad. Para habilitarla, edite el valor de registro [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions y elimine -Djdk.tls.rejectClientInitiatedRenegotiation=true de la cadena.

  • La seguridad de transporte estricta con HTTP RFC 6797 (HSTS), también conocida como seguridad de transporte, está habilitada de forma predeterminada. No se puede deshabilitar esta opción.

  • Las opciones del marco X del campo del encabezado HTTP RFC7034, también conocidas como secuestro de clic de contadores, están habilitadas de forma predeterminada. Para deshabilitarlas, agregue la entrada x-frame-options=OFF al archivo locked.properties. Para obtener más información sobre cómo agregar propiedades al archivo locked.properties, consulte Configurar las medidas de protección HTTP.

    Nota:

    En versiones anteriores a la 7.2 de Horizon 7, si esta opción cambiaba, no afectaba a las conexiones de HTML Access.

  • La comprobación del origen RFC 6454, que ofrece protección contra la falsificación de solicitud en sitios cruzados, está habilitada de forma predeterminada. Para deshabilitarla, agregue la entrada checkOrigin=false a locked.properties. Si desea obtener más información, consulte Compartir recursos de distintos orígenes.

    Nota:

    En versiones anteriores, esta protección estaba deshabilitada de forma predeterminada.