vSphere Clientの拡張機能は、ログインしているユーザーと同じ権限レベルで実行されます。悪意のある拡張機能は便利なプラグインを装いながら、認証情報の不正入手、システム構成の変更などの有害な操作を実行できます。セキュリティを強化するには、信頼できるソースからの認証済み拡張機能のみが含まれたインストールを使用します。
vCenter Server のインストールには、vSphere Client の拡張フレームワークが含まれています。このフレームワークを使用すると、メニュー選択項目またはツールバーのアイコンでクライアントを拡張できます。拡張機能は、vCenter Server アドオン コンポーネントや外部の Web ベースの機能へのアクセスを提供できます。
拡張フレームワークを使用すると、意図しない機能が導入されるリスクがあります。たとえば、管理者が vSphere Client のインスタンスにプラグインをインストールすると、そのプラグインは管理者の権限レベルで任意のコマンドを実行できます。
vSphere Clientを潜在的な危険性から保護するには、インストールされているすべてのプラグインを定期的に確認し、各プラグインは信頼できるソースからのものであることを確認します。
前提条件
vCenter Single Sign-Onサービスにアクセスする権限が必要です。これらの権限は、vCenter Server の権限とは異なります。
手順
- [email protected] または vCenter Single Sign-On の権限を持つユーザーとして vSphere Client にログインします。
- ホーム ページから、[管理] を選択し、[ソリューション] で [クライアント プラグイン] を選択します。
- クライアント プラグインのリストを調べます。