Les extensions vSphere Web Client sont exécutées avec le même niveau de privilège que l'utilisateur qui est connecté. Une extension malveillante peut se faire passer pour un plug-in utile et effectuer des opérations nuisibles, notamment le vol d'informations d'identification ou la modification de la configuration système. Pour augmenter la sécurité, utilisez une installation vSphere Web Client qui comporte uniquement des extensions autorisées provenant de sources fiables.

Avant de commencer

Vous devez disposer de privilèges pour accéder au service vCenter Single Sign-On. Ces privilèges diffèrent des privilèges vCenter Server.

Pourquoi et quand exécuter cette tâche

Une installation vCenter comprend l'infrastructure d'extensibilité vSphere Web Client qui offre la possibilité d'étendre vSphere Web Client à l'aide de sélections de menu ou d'icônes de la barre d'outils qui donnent accès aux composants complémentaires de vCenter ou à des fonctionnalités Web externes. Cette flexibilité s'accompagne du risque d'introduire des fonctionnalités non souhaitées. Par exemple, si un administrateur installe un plug-in dans une instance de vSphere Web Client, le plug-in peut alors exécuter des commandes arbitraires grâce au niveau de privilège de cet administrateur.

Pour protéger votre vSphere Web Client de tout risque éventuel, vous pouvez examiner périodiquement tous les plug-ins installés et vous assurer qu'ils proviennent d'une source fiable.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou utilisateur avec des privilèges vCenter Single Sign-On.
  2. Sur la page d'accueil, sélectionnez Administration, puis Plug-ins des clients dans Solutions
  3. Examinez la liste de plug-ins des clients.