vSphere Web Client 扩展在登录用户的相同特权级别下运行。恶意扩展可以伪装成有用的插件并执行有害的操作,例如盗取凭据或更改系统配置。为增强安全性,请使用仅包含来自受信任源的授权扩展的 vSphere Web Client 安装。

开始之前

您必须具有访问 vCenter Single Sign-On 服务的特权。这些特权与 vCenter Server 特权不同。

关于此任务

vCenter 安装包含 vSphere Web Client 可扩展性框架,其提供通过菜单选项或工具栏图标(提供对 vCenter 加载项组件或外部基于 Web 的功能的访问)来扩展 vSphere Web Client 的功能。在此灵活性下,存在引入意外功能的风险。例如,如果管理员在 vSphere Web Client 的一个实例中安装插件,则该插件可以使用该管理员的特权级别执行任意命令。

为了保护 vSphere Web Client 免受潜在的危害,可以定期检查所有已安装的插件并确保所有插件均来自受信任的源。

过程

  1. 以 administrator@vsphere.local 或拥有 vCenter Single Sign-On 特权用户的身份登录到 vSphere Web Client
  2. 在主页上,选择管理,然后选择解决方案下的客户端插件
  3. 检查客户端插件列表。