Les extensions vSphere Client et vSphere Web Client s'exécutent au même niveau de privilège que l'utilisateur qui est connecté. Une extension malveillante peut se faire passer pour un plug-in utile et effectuer des opérations nuisibles, par exemple voler des informations d'identification ou modifier la configuration du système. Pour améliorer la sécurité, utilisez une installation qui comporte uniquement des extensions autorisées provenant de sources fiables.
Une installation vCenter comprend une infrastructure d'extensibilité pour vSphere Client et vSphere Web Client. Vous pouvez utiliser cette infrastructure pour développer les clients avec des sélections du menu ou des icônes de la barre d'outils. Les extensions peuvent donner accès à des composants vCenter complémentaires ou des fonctionnalités externes basées sur le Web.
L'utilisation de l'infrastructure d'extensibilité peut risquer d'introduire des fonctionnalités non souhaitées. Par exemple, si un administrateur installe un plug-in dans une instance de vSphere Client, le plug-in peut exécuter des commandes arbitraires grâce au niveau de privilège de cet administrateur.
Pour éviter que vSphere Client ou vSphere Web Client puisse être compromis, examinez périodiquement tous les plug-ins installés et assurez-vous que chaque plug-in provient d'une source fiable.
Conditions préalables
Vous devez disposer de privilèges pour accéder au service vCenter Single Sign-On. Ces privilèges diffèrent des privilèges vCenter Server.
Procédure
- Connectez-vous à au client en tant qu'[email protected] ou utilisateur avec des privilèges vCenter Single Sign-On.
- Sur la page d'accueil, sélectionnez Administration, puis Plug-ins des clients dans Solutions.
- Examinez la liste de plug-ins des clients.