vSphere Web Client延伸在與登入使用者相同的權限層級下執行。惡意延伸可以偽裝成有用的外掛程式並執行有害的作業,例如竊取認證或變更系統組態。若要增強安全性,請使用僅包括來自受信任來源的授權延伸的 vSphere Web Client安裝。

執行這項作業的原因和時機

vCenter 安裝包括vSphere Web Client可延伸性架構。您可以使用此架構透過功能表選取項目或工具列圖示來延伸vSphere Web Client。延伸可提供對 vCenter 附加元件或外部以 Web 為基礎之功能的存取權。

使用可延伸性架構會導致引入誤用功能的風險。例如,如果管理員在 vSphere Web Client的一個執行個體中安裝外掛程式,則該外掛程式可以使用該管理員的權限層級執行任意命令。

若要保護 vSphere Web Client免受潛在的危害,請定期檢查所有已安裝的外掛程式,並確保所有外掛程式均來自受信任的來源。

先決條件

您必須具有存取vCenter Single Sign-On服務的權限。這些權限與 vCenter Server權限不同。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On權限的使用者身分登入 vSphere Web Client
  2. 在首頁上,選取管理,然後選取解決方案下的用戶端外掛程式
  3. 檢查用戶端外掛程式清單。