vSphere Web Client-Erweiterungen werden auf der Berechtigungsstufe ausgeführt, mit der der Benutzer angemeldet ist. Eine bösartige Erweiterung kann als nützliches Plug-In maskiert sein und schädliche Vorgänge ausführen, etwa Anmeldedaten stehlen oder die Systemkonfiguration ändern. Verwenden Sie zur Erhöhung der Sicherheit eine vSphere Web Client-Installation, die ausschließlich autorisierte Erweiterungen vertrauenswürdiger Quellen enthält.
Im Lieferumfang einer vCenter-Installation ist das erweiterbare vSphere Web Client-Framework enthalten. Sie können dieses Framework verwenden, um den vSphere Web Client mit Menüauswahlen oder Symbolleistensymbolen zu erweitern. Die Erweiterungen können Zugriff auf vCenter-Add-On-Komponenten oder externe, webbasierte Funktionen bereitstellen.
Die Verwendung des erweiterbaren Frameworks birgt das Risiko, ungewollte Funktionen zu installieren. Wenn beispielsweise ein Administrator ein Plug-In in einer Instanz des vSphere Web Client installiert, kann das Plug-In auf der Berechtigungsstufe dieses Administrators beliebige Befehle ausführen.
Zum Schutz vor einer möglichen Manipulation des vSphere Web Client überprüfen Sie alle installierten Plug-Ins in regelmäßigen Abständen und stellen Sie sicher, dass jedes Plug-In aus einer vertrauenswürdigen Quelle stammt.
Voraussetzungen
Für den Zugriff auf den vCenter Single Sign On-Dienst benötigen Sie entsprechende Rechte. Diese Berechtigungen weichen von den Berechtigungen für vCenter Server ab.
Prozedur
- Melden Sie sich beim vSphere Web Client als „[email protected]“ oder als Benutzer mit vCenter Single Sign On-Rechten an.
- Wählen Sie auf der Homepage die Option Verwaltung und dann unter Lösungen die Option Client-Plug-Ins aus.
- Prüfen Sie die Liste der Client-Plug-Ins.