vSphere Web Client 扩展在登录用户的相同特权级别下运行。恶意扩展可以伪装成有用的插件并执行有害的操作,例如盗取凭据或更改系统配置。为增强安全性,请使用仅包含来自受信任源的授权扩展的 vSphere Web Client 安装。

vCenter 安装包含 vSphere Web Client 可扩展性框架,其提供通过菜单选项或工具栏图标(提供对 vCenter 加载项组件或外部基于 Web 的功能的访问)来扩展 vSphere Web Client 的功能。在此灵活性下,存在引入意外功能的风险。例如,如果管理员在 vSphere Web Client 的一个实例中安装插件,则该插件可以使用该管理员的特权级别执行任意命令。

为免受潜在危害,请勿安装来自受信任源以外的其他任何 vSphere Web Client 插件。