Freigeben über

Showmount in Azure NetApp Files deaktivieren (Vorschau)

  • Artikel

In der Vergangenheit konnten Benutzer mit Showmount auf NFS-Clients exportierte Dateisysteme auf einem NFS-Server anzeigen. Standardmäßig aktiviert Azure NetApp Files die showmount-Funktion, um exportierte Pfade anzuzeigen, listet jedoch den zulässigen Clientzugriff nicht auf. Stattdessen zeigt Showmount an, dass (jeder) Zugriff hat. Die Einstellung ermöglicht NFS-Clients die Verwendung des Befehls showmount -e, um eine Liste der Exporte anzuzeigen, die auf dem NFS-fähigen Azure NetApp Files-Speicherendpunkt verfügbar sind.

Diese Funktionalität kann dazu führen, dass Sicherheitsscanner den Azure NetApp Files NFS-Dienst als Sicherheitsrisiko kennzeichnen, da diese Scanner häufig showmount verwenden, um zu sehen, was zurückgegeben wird. In diesen Szenarien sollten Sie showmount in Azure NetApp Files deaktivieren.

Einige Anwendungen nutzen jedoch Showmount für Funktionen, z. B. Oracle OVM. Informieren Sie in diesen Szenarien das Sicherheitsteam über die Anwendungsanforderungen.

Die Funktion zum Deaktivieren von Showmount befindet sich derzeit in der Vorschauphase. Wenn Sie diese Funktion zum ersten Mal verwenden, müssen Sie sie zuerst registrieren. Durch die Registrierung des Features deaktivieren Sie Showmount. Wenn Sie die Registrierung des Features aufheben, aktivieren Sie Showmount.

  1. Registrieren Sie die Funktion, indem Sie den folgenden Befehl ausführen:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Überprüfen Sie den Status der Funktionsregistrierung:

    Hinweis

    Der RegistrationState kann bis zu 60 Minuten lang den Wert Registering aufweisen, bevor er sich in Registered ändert. Warten Sie, bis der Status Registered lautet, bevor Sie fortfahren.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Sie können auch die Azure CLI-Befehle az feature register und az feature show verwenden, um das Feature zu registrieren und den Registrierungsstatus anzuzeigen.

  3. Vergewissern Sie sich, dass Showmount im Menü Übersicht Ihres Azure-Abonnements deaktiviert ist. Das Attribut Showmount deaktivieren wird als „true” angezeigt, wenn der Vorgang erfolgreich war.

    Screenshot der Azure-Benutzeroberfläche mit der „Showmount deaktivieren”.

  4. Wenn Sie Showmount aktivieren müssen, heben Sie die Registrierung des Features auf.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount