El servidor de conexión cumple ciertos estándares del IETF (Internet Engineering Task Force).

• La seguridad de la capa de transporte (TLS) RFC 5746: extensión de la indicación de renegociación, también conocida como renegociación segura, está habilitada de forma predeterminada.
  Nota: La renegociación iniciada por el cliente está deshabilitada de forma predeterminada en los servidores de conexión. Para habilitarla, edite el valor de registro [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions y elimine -Djdk.tls.rejectClientInitiatedRenegotiation=true de la cadena.
• La seguridad de transporte estricta con HTTP RFC 6797 (HSTS), también conocida como seguridad de transporte, está habilitada de forma predeterminada. No se puede deshabilitar esta opción.
• Las opciones del marco X del campo del encabezado HTTP RFC7034, también conocidas como secuestro de clic de contadores, están habilitadas de forma predeterminada. Para deshabilitarlas, agregue la entrada x-frame-options=OFF al archivo locked.properties. Para obtener más información sobre cómo agregar propiedades al archivo locked.properties, consulte Configurar las medidas de protección HTTP.
  Nota: En versiones anteriores a la 7.2, si esta opción cambiaba, no afectaba a las conexiones de HTML Access.
• La comprobación del origen RFC 6454, que ofrece protección contra la falsificación de solicitud en sitios cruzados, está habilitada de forma predeterminada. Para deshabilitarla, agregue la entrada checkOrigin=false a locked.properties. Si desea obtener más información, consulte Compartir recursos de distintos orígenes.
  Nota: En versiones anteriores, esta protección estaba deshabilitada de forma predeterminada.