Connection Server は、一定の Internet Engineering Task Force (IETF) 標準に準拠します。

• RFC 5746 Transport Layer Security (TLS) – Renegotiation Indication Extension （安全な再ネゴシエーションとも呼ばれる）は、デフォルトで有効になっています。
  注： クライアントが開始する再ネゴシエーションは、Connection Server においてデフォルトで無効になっています。有効にするには、レジストリ値 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions を編集して、文字列から -Djdk.tls.rejectClientInitiatedRenegotiation=true を削除します。
• RFC 6797 HTTP Strict Transport Security (HSTS) （トランスポート セキュリティとも呼ばれる）は、デフォルトで有効になっています。この設定を無効にすることはできません。
• RFC 7034 HTTP Header Field X-Frame-Options （カウンター クリックジャッキングとも呼ばれる）は、デフォルトで有効になっています。無効にするには、ファイル locked.properties にエントリx-frame-options=OFF を追加します。ファイル locked.properties にプロパティを追加する方法については、HTTP 保護対策の設定を参照してください。
  注： バージョン 7.2 より前のリリースでは、このリストを変更しても HTML Access との接続に影響はありません。
• RFC 6454 Origin Checking はデフォルトで有効になっています。これは、クロスサイト リクエスト フォージェリからの保護を提供します。無効にするには、locked.properties にエントリcheckOrigin=false を追加します。詳細については、クロスオリジン リソース共有を参照してください。
  注： 以前のリリースでは、この保護はデフォルトで無効になっていました。