vSphere Web Client の拡張機能は、ログインしているユーザーと同じ権限レベルで実行されます。悪意のある拡張機能は便利なプラグインを装いながら、認証情報の不正入手、システム構成の変更などの有害な操作を実行できます。セキュリティを強化するには、信頼できるソースからの認証済み拡張機能のみが含まれた vSphere Web Client インストールを使用します。

このタスクについて

vCenter Server のインストールには、vSphere Web Client 拡張フレームワークが含まれています。このフレームワークを使用すると、メニュー選択項目またはツールバーのアイコンで vSphere Web Client が拡張されます。拡張機能は、vCenter Server アドオン コンポーネントや外部の Web ベースの機能へのアクセスを提供できます。

拡張フレームワークを使用すると、意図しない機能が導入されるリスクがあります。たとえば、管理者が vSphere Web Client のインスタンスにプラグインをインストールすると、そのプラグインは管理者の権限レベルで任意のコマンドを実行できます。

vSphere Web Client を潜在的な危険性から保護するには、インストールされているすべてのプラグインを定期的に確認し、各プラグインは信頼できるソースからのものであることを確認します。

前提条件

vCenter Single Sign-On サービスにアクセスする権限が必要です。これらの権限は、vCenter Server の権限とは異なります。

手順

  1. administrator@vsphere.local または vCenter Single Sign-On の権限を持つユーザーとして vSphere Web Client にログインします。
  2. ホーム ページから、管理 を選択し、ソリューションクライアント プラグイン を選択します。
  3. クライアント プラグインのリストを調べます。