vSphere Web Client 扩展在登录用户的相同特权级别下运行。恶意扩展可以伪装成有用的插件并执行有害的操作,例如盗取凭据或更改系统配置。为增强安全性,请使用仅包含来自受信任源的授权扩展的 vSphere Web Client 安装。

关于此任务

vCenter 安装包含 vSphere Web Client 可扩展性框架。您可以使用此框架来通过菜单选项或工具栏图标扩展 vSphere Web Client。扩展可提供对 vCenter 加载项组件或外部基于 Web 的功能的访问。

使用可扩展性框架存在引入意外功能的风险。例如,如果管理员在 vSphere Web Client 的一个实例中安装插件,则该插件可以使用该管理员的特权级别执行任意命令。

为了保护 vSphere Web Client 免受潜在的危害,请定期检查所有已安装的插件并确保每个插件均来自受信任的源。

先决条件

您必须具有访问 vCenter Single Sign-On 服务的特权。这些特权与 vCenter Server 特权不同。

过程

  1. 以 administrator@vsphere.local 或拥有 vCenter Single Sign-On 特权用户的身份登录到 vSphere Web Client
  2. 在主页上,选择管理,然后选择解决方案下的客户端插件
  3. 检查客户端插件列表。