vSphere Web Client 延伸在與登入使用者相同的權限層級下執行。惡意延伸可以偽裝成有用的外掛程式並執行有害的作業,例如竊取認證或變更系統組態。若要增強安全性,請使用僅包括來自受信任來源的授權延伸的 vSphere Web Client 安裝。

開始之前

您必須具有存取 vCenter Single Sign-On 服務的權限。這些權限與 vCenter Server 權限不同。

執行這項作業的原因和時機

vCenter 安裝包括 vSphere Web Client 可延伸性架構,該架構可用於透過功能表選取項目或工具列圖示 (可用於存取 vCenter 附加元件或外部以 Web 為基礎的功能) 延伸 vSphere Web Client。此彈性會導致引入誤用功能的風險。例如,如果管理員在 vSphere Web Client 的一個執行個體中安裝外掛程式,則該外掛程式可以使用該管理員的權限層級執行任意命令。

若要保護 vSphere Web Client 免受潛在的危害,可以定期檢查所有已安裝的外掛程式,並確保所有外掛程式均來自受信任的來源。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 權限的使用者身分登入 vSphere Web Client
  2. 在首頁上,選取系統管理,然後選取解決方案下的用戶端外掛程式
  3. 檢查用戶端外掛程式清單。