Además de los estándares del Grupo de trabajo de ingeniería de Internet y de W3, VMware Horizon 8 emplea otras medidas para proteger la comunicación que usa el protocolo HTTP.
Qué leer a continuación
Reducir los riesgos de seguridad de tipo MIME De forma predeterminada, VMware Horizon 8 envía el encabezado x-content-type-options: nosniff en sus respuestas HTTP para ayudar a evitar ataques basados en la confusión de tipo MIME.
Disminuir ataques de scripts de sitios De forma predeterminada, VMware Horizon 8 emplea el filtro de script de sitios (XSS) para disminuir los ataques de scripts de sitios al enviar el encabezado x-xss-protection=1; mode=block en sus respuestas HTTP.
Comprobar el tipo de contenido De forma predeterminada, VMware Horizon 8 acepta solicitudes solamente con los siguientes tipos de contenidos declarados:
Supervisión del comportamiento cliente Los servidores de conexión tienen recursos limitados disponibles para gestionar las solicitudes de los clientes. Los clientes que no se comportan adecuadamente pueden acaparar esos recursos e impedir que se pueda prestar servicio a otros usuarios. La supervisión del comportamiento de los clientes es una forma de protección al detectar y mitigar los comportamientos incorrectos.
Listas de permitidos de agentes de usuarios Establezca una lista de permitidos para restringir los agentes de usuarios que pueden interactuar con VMware Horizon 8 . De forma predeterminada, se aceptan todos los agentes de usuarios.
Comprobación de hosts Para evitar los ataques de inyección de host, el encabezado de host de cada solicitud entrante se compara con una lista de nombres de host esperados.