Le Serveur de connexion et le serveur de sécurité sont conformes à certaines normes IETF (Internet Engineering Task Force).

• La norme RFC 5746 Transport Layer Security (TLS) – Renegotiation Indication Extension, également appelée renégociation sécurisée, est activée par défaut.
  Note : La renégociation initiée par le client est désactivée par défaut sur les Serveurs de connexion et les serveurs de sécurité. Pour l'activer, modifiez la valeur de registre [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions et supprimez -Djdk.tls.rejectClientInitiatedRenegotiation=true de la chaîne.
• La norme RFC 6797 HTTP Strict Transport Security (HSTS), également appelée sécurité du transport, est activée par défaut. Ce paramètre ne peut pas être désactivé, mais des propriétés facultatives peuvent être ajoutées en modifiant locked.properties. Pour plus d'informations, reportez-vous à la section HTTP Strict Transport Security.
• La norme RFC 7034 HTTP Header Field X-Frame-Options, également appelée contournement du détournement de clic, est activée par défaut. Vous pouvez la désactiver en ajoutant l'entrée x-frame-options=OFF au fichier locked.properties. Pour plus d'informations sur l'ajout de propriétés au fichier locked.properties, reportez-vous à Configurer des mesures de protection HTTP.
  Note : Dans les versions antérieures à Horizon 7 version 7.2, la modification de cette option n'affectait pas les connexions à HTML Access.
• La vérification de l'origine RFC 6454, qui protège contre la falsification de requête intersites, est activée par défaut. Vous pouvez la désactiver en ajoutant l'entrée checkOrigin=false à locked.properties. Pour plus d'informations, reportez-vous à la section Partage des ressources cross-origin.
  Note : Dans les versions antérieures, cette protection était désactivée par défaut.