Le navigateur d'objets gérés (Managed Object Browser, MOB) permet d'explorer le modèle d'objet VMkernel. Cependant, les pirates peuvent utiliser cette interface pour effectuer des actions ou des modifications de configuration malveillantes, car il est possible de modifier la configuration de l'hôte à l'aide du MOB. Utilisez le MOB uniquement à des fins de débogage et assurez-vous qu'il est désactivé dans les systèmes de production.

À partir de vSphere 6.0, le MOB est désactivé par défaut. Cependant, pour certaines tâches, par exemple lors de l'extraction de l'ancien certificat d'un système, vous devez utiliser le MOB. Vous pouvez activer ou désactiver le MOB de la manière suivante.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Dans Système, cliquez sur Paramètres système avancés.
  4. Vérifiez la valeur de Config.HostAgent.plugins.solo.enableMob et cliquez sur Modifier pour la modifier si nécessaire.
    N'utilisez pas la commande vim-cmd depuis ESXi Shell.