連線伺服器符合特定的網際網路工程工作推動小組 (IETF) 標準。
- RFC 5746 傳輸層安全性 (TLS) – 重新交涉指示延伸 (也稱為安全重新交涉) 依預設為啟用。
備註: 連線伺服器依預設會停用用戶端起始的重新交涉。若要啟用,請編輯登錄值 [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions,並從字串中移除 -Djdk.tls.rejectClientInitiatedRenegotiation=true。
- RFC 6797 HTTP 嚴格傳輸安全性 (HSTS) (也稱為傳輸安全性) 依預設為啟用。無法停用此設定。
- 依預設,會啟用 RFC 7034 HTTP 標頭欄位 X-Frame-Options (也稱為計數器點擊劫持)。您可以透過將項目 x-frame-options=OFF 新增到 locked.properties 檔案來加以停用。如需如何將內容新增至 locked.properties 檔案的相關資訊,請參閱設定 HTTP 保護措施。
備註: 在早於 7.2 版的版本中,變更此選項不會影響對 HTML Access 的連線。
- 可防護跨網站要求偽造攻擊的 RFC 6454 來源檢查預設會啟用。您可以透過將項目 checkOrigin=false 新增到 locked.properties 來加以停用。如需詳細資訊,請參閱跨來源資源共用。
備註: 在舊版中,預設會停用此保護。