vSphere Web Client-Erweiterungen werden auf der Berechtigungsstufe ausgeführt, mit der der Benutzer angemeldet ist. Eine bösartige Erweiterung kann als nützliches Plug-In maskiert sein und schädliche Vorgänge ausführen, etwa Anmeldedaten stehlen oder die Systemkonfiguration ändern. Verwenden Sie zur Erhöhung der Sicherheit eine vSphere Web Client-Installation, die ausschließlich autorisierte Erweiterungen vertrauenswürdiger Quellen enthält.

Vorbereitungen

Für den Zugriff auf den vCenter Single Sign On-Dienst benötigen Sie entsprechende Rechte. Diese Berechtigungen weichen von den Berechtigungen für vCenter Server ab.

Warum und wann dieser Vorgang ausgeführt wird

Eine vCenter-Installation enthält das vSphere Web Client-Extensibilitätsframework, das die Erweiterung des vSphere Web Client um Menüauswahlpunkte oder Symbole der Symbolleiste ermöglicht, über die auf vCenter-Add-On-Komponenten oder externe, webbasierte Funktionen zugegriffen werden kann. Diese Flexibilität bringt das Risiko mit sich, dass unbeabsichtigte Funktionen eingeführt werden. Wenn beispielsweise ein Administrator ein Plug-In in einer Instanz des vSphere Web Client installiert, kann das Plug-In dann auf der Berechtigungsstufe dieses Administrators beliebige Befehle ausführen.

Zur Vermeidung potenzieller Schädigungen des vSphere Web Client können Sie alle installierten Plug-Ins regelmäßig untersuchen und sicherstellen, dass alle Plug-Ins aus einer vertrauenswürdigen Quelle stammen.

Prozedur

  1. Melden Sie sich beim vSphere Web Client als „administrator@vsphere.local“ oder als Benutzer mit vCenter Single Sign On-Rechten an.
  2. Wählen Sie auf der Homepage die Option Verwaltung und dann unter Lösungen die Option Client-Plug-Ins aus.
  3. Prüfen Sie die Liste der Client-Plug-Ins.