Les extensions vSphere Client sont exécutées avec le même niveau de privilège que l'utilisateur qui est connecté. Une extension malveillante peut se faire passer pour un plug-in utile et effectuer des opérations nuisibles, notamment le vol d'informations d'identification ou la modification de la configuration système. Pour améliorer la sécurité, utilisez une installation qui comporte uniquement des extensions autorisées provenant de sources fiables.
Une installation vCenter comprend une infrastructure d'extensibilité pour vSphere Client. Vous pouvez utiliser cette infrastructure pour développer le client avec des sélections du menu ou des icônes de la barre d'outils. Les extensions peuvent donner accès à des composants vCenter complémentaires ou des fonctionnalités externes basées sur le Web.
L'utilisation de l'infrastructure d'extensibilité peut risquer d'introduire des fonctionnalités non souhaitées. Par exemple, si un administrateur installe un plug-in dans une instance de vSphere Client, le plug-in peut exécuter des commandes arbitraires grâce au niveau de privilège de cet administrateur.
Pour éviter que votre vSphere Client puisse être compromis, examinez périodiquement tous les plug-ins installés et assurez-vous que chaque plug-in provient d'une source fiable.
Conditions préalables
Vous devez disposer de privilèges pour accéder au service vCenter Single Sign-On. Ces privilèges diffèrent des privilèges vCenter Server.
Procédure
- Connectez-vous à vSphere Client en tant qu'[email protected] ou utilisateur avec des privilèges vCenter Single Sign-On.
- Sur la page d'accueil, sélectionnez Administration, puis Plug-ins des clients dans Solutions.
- Examinez la liste de plug-ins des clients.