Las extensiones de vSphere Web Client se ejecutan en el mismo nivel de privilegio que el usuario que inició sesión. Una extensión maliciosa puede enmascararse como si fuera un complemento útil y realizar operaciones dañinas, como el robo de credenciales o cambios en la configuración del sistema. Para aumentar la seguridad, utilice la instalación de vSphere Web Client que incluya únicamente extensiones autorizadas de orígenes confiables.

Por qué y cuándo se efectúa esta tarea

Una instalación de vCenter incluye el marco de extensibilidad de vSphere Web Client. Este marco se puede usar para extender vSphere Web Client con selecciones de menú o iconos de la barra de herramientas. Las extensiones pueden proporcionar acceso a los componentes de complementos de vCenter o la funcionalidad externa basada en web.

Al utilizar el marco de extensibilidad, se entraña el riesgo de introducir funcionalidades no intencionadas. Por ejemplo, si un administrador instala un complemento en una instancia de vSphere Web Client, el complemento podrá ejecutar comandos arbitrarios con el nivel de privilegio de ese administrador.

Para evitar una posible transigencia de su vSphere Web Client, examine periódicamente los complementos instalados y compruebe que provienen de un origen de confianza.

Requisitos

Debe tener los privilegios necesarios para acceder al servicio vCenter Single Sign-On. Estos privilegios difieren de los de vCenter Server.

Procedimiento

  1. Inicie sesión en vSphere Web Client como administrator@vsphere.local o como usuario con privilegios de vCenter Single Sign-On.
  2. En la página de inicio, seleccione Administración y, a continuación, seleccione Complementos del cliente y Soluciones.
  3. Examine la lista de complementos del cliente.