vSphere Client- und vSphere Web Client-Erweiterungen werden auf der Berechtigungsstufe ausgeführt, mit der der Benutzer angemeldet ist. Eine bösartige Erweiterung kann als nützliches Plug-In maskiert sein und schädliche Vorgänge ausführen, wie z. B. Anmeldedaten stehlen oder die Systemkonfiguration ändern. Verwenden Sie zur Verbesserung der Sicherheit eine Installation, die ausschließlich autorisierte Erweiterungen vertrauenswürdiger Quellen enthält.
Eine vCenter-Installation enthält ein Extensibilitätsframework für den vSphere Client und den vSphere Web Client. Sie können dieses Framework verwenden, um die Clients mit Menüauswahlen oder Symbolleistensymbolen zu erweitern. Die Erweiterungen können Zugriff auf vCenter-Add-On-Komponenten oder externe, webbasierte Funktionen bereitstellen.
Die Verwendung des erweiterbaren Frameworks birgt das Risiko, ungewollte Funktionen zu installieren. Wenn beispielsweise ein Administrator ein Plug-In in einer Instanz des vSphere Client installiert, kann das Plug-In auf der Berechtigungsstufe dieses Administrators beliebige Befehle ausführen.
Zum Schutz vor einer möglichen Manipulation des vSphere Client oder des vSphere Web Client überprüfen Sie alle installierten Plug-Ins in regelmäßigen Abständen und stellen Sie sicher, dass jedes Plug-In aus einer vertrauenswürdigen Quelle stammt.
Voraussetzungen
Für den Zugriff auf den vCenter Single Sign On-Dienst benötigen Sie entsprechende Rechte. Diese Berechtigungen weichen von den Berechtigungen für vCenter Server ab.
Prozedur
- Melden Sie sich beim Client als „[email protected]“ oder als Benutzer mit vCenter Single Sign On-Rechten an.
- Wählen Sie auf der Homepage die Option Verwaltung und dann unter Lösungen die Option Client-Plug-Ins aus.
- Prüfen Sie die Liste der Client-Plug-Ins.
