Freigeben über

Showmount in Azure NetApp Files deaktivieren (Vorschau)

  • Artikel

Showmount auf NFS-Clients war historisch gesehen, wie Benutzer exportierte Dateisysteme auf einem NFS-Server sehen können. Standardmäßig ermöglicht Azure NetApp Files die Showmount-Funktionalität, um exportierte Pfade anzuzeigen, aber nicht den zulässigen Clientzugriff auflistet. Stattdessen zeigt showmount an, dass (jeder) Zugriff hat. Die Einstellung ermöglicht NFS-Clients die Verwendung des Befehls showmount -e, um eine Liste der Exporte anzuzeigen, die auf dem NFS-fähigen Azure NetApp Files-Speicherendpunkt verfügbar sind.

Diese Funktionalität kann dazu führen, dass Sicherheitsscanner den Azure NetApp Files NFS-Dienst als Sicherheitsrisiko kennzeichnen, da diese Scanner häufig showmount verwenden, um zu sehen, was zurückgegeben wird. In diesen Szenarien sollten Sie showmount in Azure NetApp Files deaktivieren.

Einige Anwendungen nutzen jedoch showmount für Funktionen, z. B. Oracle OVM. Informieren Sie in diesen Szenarien das Sicherheitsteam über die Anwendungsanforderungen.

Die Showmount-Funktion deaktivieren befindet sich derzeit in der Vorschau. Wenn Sie diese Funktion zum ersten Mal verwenden, müssen Sie sie zuerst registrieren. Durch die Registrierung des Features deaktivieren Sie die Showmount. Durch Aufheben der Registrierung des Features aktivieren Sie die Showmount.

  1. Registrieren Sie die Funktion, indem Sie den folgenden Befehl ausführen:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Überprüfen Sie den Status der Funktionsregistrierung:

    Hinweis

    Der RegistrationState kann bis zu 60 Minuten lang den Wert Registering aufweisen, bevor er sich in Registered ändert. Warten Sie, bis der Status Registered lautet, bevor Sie fortfahren.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Sie können auch die Azure CLI-Befehleaz feature register und az feature show verwenden, um das Feature zu registrieren und den Registrierungsstatus anzuzeigen.

  3. Vergewissern Sie sich, dass Sie die Showmount im Menü "Übersicht" Ihres Azure-Abonnements deaktiviert haben. Das Attribut "Showmount deaktivieren" wird als "true" angezeigt, wenn der Vorgang erfolgreich war.

    Screenshot of the Azure interface depicting the disable showmount option.

  4. Wenn Sie "showmount" aktivieren müssen, heben Sie die Registrierung des Features auf.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount