vSphere Web Client の拡張機能は、ログインしているユーザーと同じ権限レベルで実行されます。悪意のある拡張機能は便利なプラグインを装いながら、認証情報の不正入手、システム構成の変更などの有害な操作を実行できます。セキュリティを強化するには、信頼できるソースからの認証済み拡張機能のみが含まれた vSphere Web Client インストールを使用します。

始める前に

vCenter Single Sign-On サービスにアクセスする権限が必要です。これらの権限は、vCenter Server の権限とは異なります。

このタスクについて

vCenter のインストールには vSphere Web Client 拡張フレームワークが含まれ、vCenter アドオン コンポーネントや外部の Web ベース機能にアクセスできるメニュー選択項目またはツールバー アイコンで vSphere Web Client を拡張できます。この柔軟性は、予期しない機能が導入されるリスクを伴います。たとえば、管理者が vSphere Web Client のインスタンスにプラグインをインストールすると、そのプラグインは管理者の権限レベルで任意のコマンドを実行できます。

vSphere Web Client を潜在的な危険性から保護するために、インストールされたすべてのプラグインを定期的に調べ、プラグインがすべて信頼できるソースからのものであることを確認します。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On の権限を持つユーザーとして vSphere Web Client にログインします。
  2. ホーム ページから、管理 を選択し、ソリューションクライアント プラグイン を選択します。
  3. クライアント プラグインのリストを調べます。