Connection Server は、一定の Internet Engineering Task Force (IETF) 標準に準拠します。
- RFC 5746 Transport Layer Security (TLS) – Renegotiation Indication Extension (安全な再ネゴシエーションとも呼ばれる)は、デフォルトで有効になっています。
注: クライアントが開始する再ネゴシエーションは、Connection Server においてデフォルトで無効になっています。有効にするには、レジストリ値 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions を編集して、文字列から -Djdk.tls.rejectClientInitiatedRenegotiation=true を削除します。
- RFC 6797 HTTP Strict Transport Security (HSTS) (トランスポート セキュリティとも呼ばれる)は、デフォルトで有効になっています。この設定を無効にすることはできません。
- RFC 7034 HTTP Header Field X-Frame-Options (カウンター クリックジャッキングとも呼ばれる)は、デフォルトで有効になっています。無効にするには、ファイル locked.properties にエントリx-frame-options=OFF を追加します。ファイル locked.properties にプロパティを追加する方法については、HTTP 保護対策の設定を参照してください。
注: バージョン 7.2 より前のリリースでは、このリストを変更しても HTML Access との接続に影響はありません。
- RFC 6454 Origin Checking はデフォルトで有効になっています。これは、クロスサイト リクエスト フォージェリからの保護を提供します。無効にするには、locked.properties にエントリcheckOrigin=false を追加します。詳細については、クロスオリジン リソース共有を参照してください。
注: 以前のリリースでは、この保護はデフォルトで無効になっていました。