In VMware Horizon wird die Kommunikation über das HTTP-Protokoll zusätzlich zur Verwendung der IETF (Internet Engineering Task Force)- und W3-Standards durch weitere Maßnahmen geschützt.
Weitere Themen zum Lesen
Reduzieren von Sicherheitsrisiken von MIME-Typen VMware Horizon sendet standardmäßig den Header x-content-type-options: nosniff in seinen HTTP-Antworten und schützt so vor Angriffen, die auf MIME-Typ-Störungen basieren.
Abwenden von Site-übergreifenden Skriptangriffen VMware Horizon setzt standardmäßig die XSS-Filterfunktion ein, um Site-übergreifende Angriffe auf Skripts durch Versenden des Headers x-xss-protection=1; mode=block in seinen HTTP-Antworten abzuwenden.
Überprüfen der Inhaltstypen Standardmäßig akzeptiert VMware Horizon Anforderungen nur mit den folgenden deklarierten Inhaltstypen:
Clientverhaltensüberwachung Verbindungsserver-Instanzen weisen begrenzte Ressourcen zur Verarbeitung von Anforderungen von Clients auf. Fehlerhafte Clients können diese Ressourcen belegen und so verhindern, dass andere Anforderungen verarbeitet werden. Die Clientverhaltensüberwachung ist eine Klasse von Erkennung und Minderung zum Schutz vor schädlichem Verhalten.
Positivliste für Benutzeragenten Mit einer Positivliste lassen sich die Benutzeragenten beschränken, die mit VMware Horizon interagieren. Standardmäßig werden alle Benutzeragenten akzeptiert.
Hostprüfung Um Host-Header-Einschleusungsangriffe zu vereiteln, wird der Host-Header in jeder eingehenden Anforderung anhand einer Liste mit erwarteten Hostnamen überprüft.