Las extensiones de vSphere Client se ejecutan en el mismo nivel de privilegio que el usuario que inició sesión. Una extensión maliciosa puede enmascararse como si fuera un complemento útil y realizar operaciones dañinas, como el robo de credenciales o cambios en la configuración del sistema. Para aumentar la seguridad, utilice una instalación en la que se incluyan únicamente extensiones autorizadas de orígenes confiables.
Una instalación de vCenter incluye un marco de extensibilidad para vSphere Client. Este marco se puede usar para extender el cliente con selecciones de menú o iconos de la barra de herramientas. Las extensiones pueden proporcionar acceso a los componentes de complementos de vCenter o la funcionalidad externa basada en web.
Al utilizar el marco de extensibilidad, se entraña el riesgo de introducir funcionalidades no intencionadas. Por ejemplo, si un administrador instala un complemento en una instancia de vSphere Client, el complemento puede ejecutar comandos arbitrarios con el nivel de privilegio de ese administrador.
Para evitar una posible transigencia de su vSphere Client, examine periódicamente todos los complementos instalados y compruebe que provienen de un origen de confianza.
Requisitos previos
Debe tener los privilegios necesarios para acceder al servicio vCenter Single Sign-On. Estos privilegios difieren de los de vCenter Server.
Procedimiento
- Inicie sesión en vSphere Client como [email protected] o como usuario con privilegios de vCenter Single Sign-On.
- En la página de inicio, seleccione Administración y, a continuación, seleccione Complementos del cliente en Soluciones.
- Examine la lista de complementos del cliente.