Las extensiones de vSphere Web Client se ejecutan en el mismo nivel de privilegio que el usuario que inició sesión. Una extensión maliciosa puede enmascararse como si fuera un complemento útil y realizar operaciones dañinas, como el robo de credenciales o cambios en la configuración del sistema. Para aumentar la seguridad, utilice la instalación de vSphere Web Client que incluya únicamente extensiones autorizadas de orígenes confiables.

Antes de empezar

Debe tener los privilegios necesarios para acceder al servicio vCenter Single Sign-On. Estos privilegios difieren de los de vCenter Server.

Por qué y cuándo se efectúa esta tarea

La instalación de vCenter incluye el marco de extensibilidad de vSphere Web Client, que proporciona la capacidad de extender vSphere Web Client con selecciones de menú o iconos de la barra de herramientas que proporcionan acceso a componentes de complementos de vCenter o a la funcionalidad externa basada en la Web. Esta flexibilidad puede introducir funcionalidades no intencionadas. Por ejemplo, si un administrador instala un complemento en una instancia de vSphere Web Client, el complemento podrá ejecutar comandos arbitrarios con el nivel de privilegio de ese administrador.

Para evitar una posible transigencia de vSphere Web Client, puede examinar periódicamente todos los complementos instalados y asegurarse de que tengan un origen confiable.

Procedimiento

  1. Inicie sesión en vSphere Web Client como administrator@vsphere.local o como usuario con privilegios de vCenter Single Sign-On.
  2. En la página de inicio, seleccione Administración y, a continuación, seleccione Complementos del cliente y Soluciones.
  3. Examine la lista de complementos del cliente.