Mit dem Browser für verwaltete Objekte kann das VMkernel-Objektmodell durchsucht werden. Allerdings können Angreifer diese Schnittstelle in böswilliger Absicht verwenden, um Konfigurationsänderungen oder andere Aktionen durchzuführen, denn mit dem Browser für verwaltete Objekte (Managed Object Browser, MOB) können Sie die Hostkonfiguration ändern. Verwenden Sie den Managed Object Browser nur für das Debugging und achten Sie darauf, dass er in Produktionssystemen deaktiviert ist.

Warum und wann dieser Vorgang ausgeführt wird

Ab vSphere 6.0 ist der MOB standardmäßig deaktiviert. Für bestimmte Aufgaben, wie z. B. das Extrahieren des alten Zertifikats aus einem System, müssen Sie den MOB jedoch verwenden.

Prozedur

  1. Wählen Sie den Host im vSphere Web Client aus und navigieren Sie zu Erweiterte Systemeinstellungen.
  2. Überprüfen Sie den Wert von Config.HostAgent.plugins.solo.enableMob und ändern Sie ihn gegebenenfalls.

    Die Verwendung von vim-cmd über die ESXi Shell wird nicht mehr empfohlen.