vSphere Web Client扩展在登录用户的相同特权级别下运行。恶意扩展可以伪装成有用的插件并执行有害的操作,例如盗取凭据或更改系统配置。为增强安全性,请使用仅包含来自受信任源的授权扩展的 vSphere Web Client安装。

关于此任务

vCenter 安装包含vSphere Web Client可扩展性框架。您可以使用此框架来通过菜单选项或工具栏图标扩展vSphere Web Client。扩展可提供对 vCenter 加载项组件或外部基于 Web 的功能的访问。

使用可扩展性框架存在引入意外功能的风险。例如,如果管理员在 vSphere Web Client的一个实例中安装插件,则该插件可以使用该管理员的特权级别执行任意命令。

为了保护 vSphere Web Client免受潜在的危害,请定期检查所有已安装的插件并确保每个插件均来自受信任的源。

先决条件

您必须具有访问vCenter Single Sign-On服务的特权。这些特权与 vCenter Server特权不同。

过程

  1. 以 administrator@vsphere.local 或拥有 vCenter Single Sign-On特权用户的身份登录到 vSphere Web Client
  2. 在主页上,选择系统管理,然后在解决方案下,选择客户端插件
  3. 检查客户端插件列表。