vSphere Client 和 vSphere Web Client 扩展以与登录用户相同的特权级别运行。恶意扩展可能会伪装成有用插件,而执行有害操作,例如盗取凭据或更改系统配置。为增强安全性,请使用仅包含来自受信任源的授权扩展的安装。
vCenter 安装包含 vSphere Client 和 vSphere Web Client 的可扩展性框架。您可以使用此框架来通过菜单选项或工具栏图标扩展客户端。扩展可提供对 vCenter 加载项组件或外部基于 Web 的功能的访问。
使用可扩展性框架存在引入意外功能的风险。例如,如果管理员在 vSphere Client 的一个实例中安装插件,则该插件可以使用该管理员的特权级别运行任意命令。
为了保护 vSphere Client 或 vSphere Web Client 免受潜在的危害,请定期检查所有已安装的插件并确保每个插件均来自受信任的源。
前提条件
您必须具有访问 vCenter Single Sign-On 服务的特权。这些特权与 vCenter Server 特权不同。
过程
- 以 [email protected] 或拥有 vCenter Single Sign-On 特权用户的身份登录到客户端。
- 在主页上,选择系统管理,然后在解决方案下,选择客户端插件。
- 检查客户端插件列表。