Las extensiones de vSphere Client y vSphere Web Client se ejecutan en el mismo nivel de privilegio que el usuario que inició sesión. Una extensión maliciosa puede enmascararse como un complemento útil y realizar operaciones dañinas, como el robo de credenciales o cambios en la configuración del sistema. Para aumentar la seguridad, utilice una instalación en la que se incluyan únicamente extensiones autorizadas de orígenes confiables.

Una instalación de vCenter incluye un marco de extensibilidad para vSphere Client y vSphere Web Client. Este marco se puede usar para extender los clientes con selecciones de menú o iconos de la barra de herramientas. Las extensiones pueden proporcionar acceso a los componentes de complementos de vCenter o la funcionalidad externa basada en web.

Al utilizar el marco de extensibilidad, se entraña el riesgo de introducir funcionalidades no intencionadas. Por ejemplo, si un administrador instala un complemento en una instancia de vSphere Client, el complemento puede ejecutar comandos arbitrarios con el nivel de privilegio de ese administrador.

Para evitar una posible transigencia de vSphere Client o vSphere Web Client, examine periódicamente todos los complementos instalados y compruebe que cada uno provenga de un origen de confianza.

Requisitos previos

Debe tener los privilegios necesarios para acceder al servicio vCenter Single Sign-On. Estos privilegios difieren de los de vCenter Server.

Procedimiento

  1. Inicie sesión en el cliente como [email protected] o como usuario con privilegios de vCenter Single Sign-On.
  2. En la página de inicio, seleccione Administración y, a continuación, seleccione Complementos del cliente en Soluciones.
  3. Examine la lista de complementos del cliente.