vSphere Web Clientの拡張機能は、ログインしているユーザーと同じ権限レベルで実行されます。悪意のある拡張機能は便利なプラグインを装いながら、認証情報の不正入手、システム構成の変更などの有害な操作を実行できます。セキュリティを強化するには、信頼できるソースからの認証済み拡張機能のみが含まれた vSphere Web Clientインストールを使用します。

このタスクについて

vCenter Server のインストールには、vSphere Web Client拡張フレームワークが含まれています。このフレームワークを使用すると、メニュー選択項目またはツールバーのアイコンでvSphere Web Clientが拡張されます。拡張機能は、vCenter Server アドオン コンポーネントや外部の Web ベースの機能へのアクセスを提供できます。

拡張フレームワークを使用すると、意図しない機能が導入されるリスクがあります。たとえば、管理者が vSphere Web Clientのインスタンスにプラグインをインストールすると、そのプラグインは管理者の権限レベルで任意のコマンドを実行できます。

vSphere Web Clientを潜在的な危険性から保護するには、インストールされているすべてのプラグインを定期的に確認し、各プラグインは信頼できるソースからのものであることを確認します。

前提条件

vCenter Single Sign-Onサービスにアクセスする権限が必要です。これらの権限は、vCenter Serverの権限とは異なります。

手順

  1. administrator@vsphere.local または vCenter Single Sign-Onの権限を持つユーザーとして vSphere Web Client にログインします。
  2. ホーム ページから、管理 を選択し、ソリューションクライアント プラグイン を選択します。
  3. クライアント プラグインのリストを調べます。