管理対象オブジェクト ブラウザには、VMkernel オブジェクト モデルを確認する方法が用意されています。ただし、攻撃者はこのインターフェイスを使用して、悪意のある構成の変更や操作を実行できます。管理対象オブジェクト ブラウザでは、ホスト構成を変更できます。このインターフェイスは、主に vSphere Web Services SDK をデバッグするために使用されます。

手順

  1. ESXi Shell を使用してホストに直接接続します。
  2. (オプション) : 次のコマンドを実行して、管理対象オブジェクト ブラウザ (MOB) が有効になっているかどうかを確認します。

    vim-cmd proxysvc/service_list

    サービスが実行中の場合、サービス リストに次のテキストが表示されます。

    ...
    serverNamespace = '/mob',
    accessMode = "httpsWithRedirect",
    pipeName = "/var/run/vmware/proxy-mob",
    ...
  3. 次のコマンドを実行してサービスを無効にします。

    vim-cmd proxysvc/remove_service "/mob" "httpsWithRedirect"

    変更はすぐに適用され、再起動しても保持されます。

タスクの結果

管理対象オブジェクト ブラウザは診断に使用できなくなります。一部のサードパーティ製ツールでは、このインターフェイスを使用して情報を収集します。

次のタスク

管理対象オブジェクト ブラウザを無効にしたら、テストを実行してサードパーティ製アプリケーションが適切に機能することを確認します。

サービスを再度有効にするには、次のコマンドを実行します。

vim-cmd proxysvc/add_np_service "/mob" httpsWithRedirect /var/run/vmware/proxy-mob