vSphere Web Client-Erweiterungen werden auf der Berechtigungsstufe ausgeführt, mit der der Benutzer angemeldet ist. Eine bösartige Erweiterung kann als nützliches Plug-In maskiert sein und schädliche Vorgänge ausführen, etwa Anmeldedaten stehlen oder die Systemkonfiguration ändern. Verwenden Sie zur Erhöhung der Sicherheit eine vSphere Web Client-Installation, die ausschließlich autorisierte Erweiterungen vertrauenswürdiger Quellen enthält.

Warum und wann dieser Vorgang ausgeführt wird

Im Lieferumfang einer vCenter-Installation ist das erweiterbare vSphere Web Client-Framework enthalten. Sie können dieses Framework verwenden, um den vSphere Web Client mit Menüauswahlen oder Symbolleistensymbolen zu erweitern. Die Erweiterungen können Zugriff auf vCenter-Add-On-Komponenten oder externe, webbasierte Funktionen bereitstellen.

Die Verwendung des erweiterbaren Frameworks birgt das Risiko, ungewollte Funktionen zu installieren. Wenn beispielsweise ein Administrator ein Plug-In in einer Instanz des vSphere Web Client installiert, kann das Plug-In auf der Berechtigungsstufe dieses Administrators beliebige Befehle ausführen.

Zum Schutz vor einer möglichen Manipulation des vSphere Web Client überprüfen Sie alle installierten Plug-Ins in regelmäßigen Abständen und stellen Sie sicher, dass jedes Plug-In aus einer vertrauenswürdigen Quelle stammt.

Voraussetzungen

Für den Zugriff auf den vCenter Single Sign On-Dienst benötigen Sie entsprechende Rechte. Diese Berechtigungen weichen von den Berechtigungen für vCenter Server ab.

Prozedur

  1. Melden Sie sich beim vSphere Web Client als „administrator@vsphere.local“ oder als Benutzer mit vCenter Single Sign On-Rechten an.
  2. Wählen Sie auf der Homepage die Option Verwaltung und dann unter Lösungen die Option Client-Plug-Ins aus.
  3. Prüfen Sie die Liste der Client-Plug-Ins.