vSphere Client 和 vSphere Web Client 延伸在與登入使用者相同的權限層級下執行。惡意延伸可以偽裝成有用的外掛程式並執行有害的作業,例如竊取認證或變更系統組態。若要增強安全性,請使用僅包括來自受信任來源的授權延伸的安裝。
vCenter 安裝包括 vSphere Client 和 vSphere Web Client 的可延伸性架構。您可以使用此架構透過功能表選取項目或工具列圖示來延伸用戶端。延伸可提供對 vCenter 附加元件或外部以 Web 為基礎之功能的存取權。
使用可延伸性架構會導致引入誤用功能的風險。例如,如果管理員在 vSphere Client 的一個執行個體中安裝外掛程式,則該外掛程式可以使用該管理員的權限層級執行任意命令。
若要保護 vSphere Client 或 vSphere Web Client 免受潛在的危害,請定期檢查所有已安裝的外掛程式,並確保所有外掛程式均來自受信任的來源。
必要條件
您必須具有存取 vCenter Single Sign-On 服務的權限。這些權限與 vCenter Server 權限不同。
程序
- 以 [email protected] 或擁有 vCenter Single Sign-On 權限的使用者身分登入用戶端。
- 在首頁上,選取管理,然後選取解決方案下的用戶端外掛程式。
- 檢查用戶端外掛程式清單。