연결 서버와 보안 서버는 특정 Internet Engineering Task Force(IETF) 표준을 준수합니다.

  • 보안 재협상이라고 하는 RFC 5746 Transport Layer Security(TLS) – Renegotiation Indication Extension은 기본적으로 사용하도록 설정됩니다.

    참고:

    클라이언트 주도 재협상은 연결 서버와 보안 서버에서 기본적으로 사용하지 않도록 설정됩니다. 사용하도록 설정하려면 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions 레지스트리 값을 편집하고 문자열에서 -Djdk.tls.rejectClientInitiatedRenegotiation=true를 제거합니다.

  • 전송 보안이라고도 하는 RFC 6797 HTTP Strict Transport Security(HSTS)는 기본적으로 사용하도록 설정됩니다. 이 설정은 사용하지 않도록 설정할 수 없습니다.

  • 반클릭재킹이라고도 하는 RFC 7034 HTTP Header Field X-Frame-Options는 기본적으로 사용하도록 설정됩니다. locked.properties 파일에 x-frame-options=OFF 항목을 추가하면 이 옵션을 사용하지 않도록 설정할 수 있습니다. locked.properties 파일에 속성을 추가하는 방법은 HTTP 보호 조치 구성 항목을 참조하십시오.

    참고:

    Horizon 7 버전 7.2 이하 릴리스에서는 이 옵션을 변경해도 HTML Access에 대한 연결에 영향을 미치지 않습니다.

  • 사이트 간 요청 위조를 방지하는 RFC 6454 원본 검사가 기본적으로 사용됩니다. locked.propertiescheckOrigin=false 항목을 추가하면 이 옵션을 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 크로스 원본 리소스 공유의 내용을 참조하십시오.

    참고:

    이전 릴리스에서는 기본적으로 이 보호를 사용하지 않도록 설정되었습니다.