연결 서버는 특정 IETF(Internet Engineering Task Force) 표준을 준수합니다.
- 보안 재협상이라고 하는 RFC 5746 Transport Layer Security(TLS) – Renegotiation Indication Extension은 기본적으로 활성화됩니다.
참고: 클라이언트 주도 재협상은 연결 서버에서 기본적으로 비활성화됩니다. 활성화하려면 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions 레지스트리 값을 편집하고 문자열에서 -Djdk.tls.rejectClientInitiatedRenegotiation=true를 제거합니다.
- 전송 보안이라고도 하는 RFC 6797 HTTP Strict Transport Security(HSTS)는 기본적으로 활성화됩니다. 이 설정은 비활성화할 수 없습니다.
- 반클릭재킹이라고도 하는 RFC 7034 HTTP Header Field X-Frame-Options는 기본적으로 활성화됩니다. locked.properties 파일에 x-frame-options=OFF 항목을 추가하면 이 옵션을 비활성화할 수 있습니다. locked.properties 파일에 속성을 추가하는 방법은 HTTP 보호 조치 구성 항목을 참조하십시오.
참고: 버전 7.2 이하 릴리스에서는 이 옵션을 변경해도 HTML Access 연결에 영향을 미치지 않습니다.
- 사이트 간 요청 위조를 방지하는 RFC 6454 원본 검사가 기본적으로 활성화됩니다. locked.properties에 checkOrigin=false 항목을 추가하면 이 옵션을 비활성화할 수 있습니다. 자세한 내용은 크로스 원본 리소스 공유를 참조하십시오.
참고: 이전 릴리스에서는 기본적으로 이 보호가 비활성화되어 있습니다.