vSphere Web Client 확장은 로그인한 사용자와 동일한 권한 수준에서 실행됩니다. 따라서 악성 확장이 유용한 플러그인으로 가장하고 자격 증명을 도용하거나 시스템 구성을 변경하는 등의 유해한 작업을 수행할 수 있습니다. 보안을 강화하려면 신뢰할 수 있는 소스의 인증된 확장만 포함하는 vSphere Web Client 설치를 사용합니다.

이 태스크 정보

vCenter 설치에는 vSphere Web Client 확장성 프레임워크가 포함됩니다. 이 프레임워크를 사용하여 메뉴 선택이나 도구 모음 아이콘을 통해 vSphere Web Client를 확장할 수 있습니다. 확장을 통해 vCenter 추가 기능 구성 요소 또는 외부 웹 기반 기능에 액세스할 수 있습니다.

확장성 프레임워크를 사용하면 의도하지 않는 기능이 도입될 위험이 있습니다. 예를 들어 관리자가 vSphere Web Client의 인스턴스에 플러그인을 설치하면 이 플러그인을 사용하여 해당 관리자의 권한 수준으로 임의의 명령을 실행할 수 있습니다.

vSphere Web Client의 잠재적인 손상을 방지하려면 설치된 모든 플러그인을 정기적으로 검사하고 모든 플러그인이 신뢰할 수 있는 소스에서 전송되었는지 확인해야 합니다.

필수 조건

vCenter Single Sign-On 서비스에 액세스할 수 있는 권한이 있어야 합니다. 이러한 권한은 vCenter Server 권한과는 다릅니다.

프로시저

  1. administrator@vsphere.local 또는 vCenter Single Sign-On 권한을 보유한 사용자로 vSphere Web Client에 로그인합니다.
  2. 홈 페이지에서 관리를 선택한 후 솔루션 아래에서 클라이언트 플러그인을 선택합니다.
  3. 클라이언트 플러그인 목록을 검토합니다.