vSphere Web Client 延伸在與登入使用者相同的權限層級下執行。惡意延伸可以偽裝成有用的外掛程式並執行有害的作業,例如竊取認證或變更系統組態。若要增強安全性,請使用僅包括來自受信任來源的授權延伸的 vSphere Web Client 安裝。

執行這項作業的原因和時機

vCenter 安裝包括 vSphere Web Client 可延伸性架構。您可以使用此架構透過功能表選取項目或工具列圖示來延伸 vSphere Web Client。延伸可提供對 vCenter 附加元件或外部以 Web 為基礎之功能的存取權。

使用可延伸性架構會導致引入誤用功能的風險。例如,如果管理員在 vSphere Web Client 的一個執行個體中安裝外掛程式,則該外掛程式可以使用該管理員的權限層級執行任意命令。

若要保護 vSphere Web Client 免受潛在的危害,請定期檢查所有已安裝的外掛程式,並確保所有外掛程式均來自受信任的來源。

先決條件

您必須具有存取 vCenter Single Sign-On 服務的權限。這些權限與 vCenter Server 權限不同。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 權限的使用者身分登入 vSphere Web Client
  2. 在首頁上,選取系統管理,然後選取解決方案下的用戶端外掛程式
  3. 檢查用戶端外掛程式清單。