vSphere Web Client-Erweiterungen werden auf der Berechtigungsstufe ausgeführt, mit der der Benutzer angemeldet ist. Eine bösartige Erweiterung kann als nützliches Plug-In maskiert sein und schädliche Vorgänge ausführen, etwa Anmeldedaten stehlen oder die Systemkonfiguration ändern. Verwenden Sie zur Erhöhung der Sicherheit eine vSphere Web Client-Installation, die ausschließlich autorisierte Erweiterungen vertrauenswürdiger Quellen enthält.

Eine vCenter-Installation enthält das vSphere Web Client-Extensibilitätsframework, das die Erweiterung des vSphere Web Client um Menüauswahlpunkte oder Symbole der Symbolleiste ermöglicht, über die auf vCenter-Add-On-Komponenten oder externe, webbasierte Funktionen zugegriffen werden kann. Diese Flexibilität bringt das Risiko mit sich, dass unbeabsichtigte Funktionen eingeführt werden. Wenn beispielsweise ein Administrator ein Plug-In in einer Instanz des vSphere Web Client installiert, kann das Plug-In dann auf der Berechtigungsstufe dieses Administrators beliebige Befehle ausführen.

Installieren Sie zur Vermeidung potenzieller Schädigungen keine vSphere Web Client-Plug-Ins, die nicht aus vertrauenswürdiger Quelle stammen.