vSphere Web Client 延伸在與登入使用者相同的權限層級下執行。惡意延伸可以偽裝成有用的外掛程式並執行有害的作業,例如竊取認證或變更系統組態。若要增強安全性,請使用僅包括來自受信任來源的授權延伸的 vSphere Web Client 安裝。

vCenter 安裝包括 vSphere Web Client 可延伸性架構,該架構可用於透過功能表選取項目或工具列圖示 (可用於存取 vCenter 附加元件或外部以 Web 為基礎的功能) 延伸 vSphere Web Client。此彈性會導致引入誤用功能的風險。例如,如果管理員在 vSphere Web Client 的一個執行個體中安裝外掛程式,則該外掛程式可以使用該管理員的權限層級執行任意命令。

若要防止潛在危害,請勿安裝不是來自受信任來源的其他任何 vSphere Web Client 外掛程式。