Les extensions vSphere Web Client sont exécutées avec le même niveau de privilège que l'utilisateur qui est connecté. Une extension malveillante peut se faire passer pour un plug-in utile et effectuer des opérations nuisibles, notamment le vol d'informations d'identification ou la modification de la configuration système. Pour augmenter la sécurité, utilisez une installation vSphere Web Client qui comporte uniquement des extensions autorisées provenant de sources fiables.

Pourquoi et quand exécuter cette tâche

Une installation vCenter comprend l'infrastructure d'extensibilité vSphere Web Client. Vous pouvez utiliser cette infrastructure pour développer vSphere Web Client avec des sélections du menu ou des icônes de la barre d'outils. Les extensions peuvent donner accès à des composants vCenter complémentaires ou des fonctionnalités externes basées sur le Web.

L'utilisation de l'infrastructure d'extensibilité peut risquer d'introduire des fonctionnalités non souhaitées. Par exemple, si un administrateur installe un plug-in dans une instance de vSphere Web Client, le plug-in peut exécuter des commandes arbitraires grâce au niveau de privilège de cet administrateur.

Pour éviter que votre vSphere Web Client puisse être compromis, examinez périodiquement tous les plug-ins installés et assurez-vous que chaque plug-in provient d'une source fiable.

Préambules

Vous devez disposer de privilèges pour accéder au service vCenter Single Sign-On. Ces privilèges diffèrent des privilèges vCenter Server.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou utilisateur avec des privilèges vCenter Single Sign-On.
  2. Sur la page d'accueil, sélectionnez Administration, puis Plug-ins des clients dans Solutions
  3. Examinez la liste de plug-ins des clients.