As extensões do vSphere Client são executadas no mesmo nível de privilégio que o usuário que está conectado. Uma extensão mal-intencionada pode se disfarçar como um plug-in útil e realizar operações prejudiciais, como roubar credenciais ou alterar a configuração do sistema. Para aumentar a segurança, use uma instalação que inclua apenas extensões autorizadas de fontes confiáveis.

Uma instalação do vCenter inclui uma estrutura de extensibilidade para o vSphere Client. Você pode usar essa estrutura para estender o cliente com seleções de menu ou ícones da barra de ferramentas. As extensões podem fornecer acesso a componentes complementares do vCenter ou funcionalidades externas baseadas na Web.

Usar a estrutura de extensibilidade resulta em um risco de introdução de recursos não intencionais. Por exemplo, se um administrador instalar um plug-in em uma instância do vSphere Client, o plug-in poderá executar comandos arbitrários com o nível de privilégio desse administrador.

Para se proteger contra um possível comprometimento do seu vSphere Client, examine todos os plug-ins instalados periodicamente e certifique-se de que cada plug-in seja proveniente de uma fonte confiável.

Pré-requisitos

Você deve ter privilégios para acessar o serviço vCenter Single Sign-On. Esses privilégios são diferentes dos privilégios de vCenter Server.

Procedimento

  1. Faça login em vSphere Client como [email protected] ou um usuário com privilégios de vCenter Single Sign-On.
  2. Na página inicial, selecione Administração (Administration) e selecione Plug-ins do cliente (Client Plug-Ins) em Soluções (Solutions).
  3. Examine a lista de plug-ins do cliente.