Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Modification des paramètres SMB d'une passerelle
Les paramètres SMB au niveau de la passerelle vous permettent de configurer la stratégie de sécurité, l'authentification Active Directory, l'accès invité, les autorisations des groupes locaux et la visibilité des partages de fichiers pour les partages de fichiers SMB sur une passerelle.
**Pour modifier les paramètres SMB au niveau de la passerelle**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez **Gateways**, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres SMB**, puis choisissez les paramètres que vous souhaitez modifier.
Cette section contient les rubriques suivantes, qui fournissent des informations et des procédures supplémentaires relatives à la configuration de chacun des paramètres SMB individuels de votre passerelle.
**Rubriques**
+ [Définir le niveau de sécurité de la passerelle](security-strategy.md)- Apprenez à définir un niveau de sécurité pour spécifier les exigences de connexion, telles que la signature et le chiffrement des messages du serveur (SMB), et à autoriser les connexions depuis les clients SMB version 1.
+ [Configuration de l'authentification Active Directory](enable-ad-settings.md)- Découvrez comment configurer votre Active Directory ou AWS Managed Microsoft AD d'entreprise pour un accès authentifié par l'utilisateur à votre partage de fichiers SMB.
+ [Fournir un accès aux invités](guest-access.md)- Découvrez comment configurer votre passerelle pour autoriser l'accès invité à tout utilisateur fournissant le nom d'utilisateur et le mot de passe appropriés pour le compte invité.
+ [Configuration de groupes locaux](local-group-settings.md)- Découvrez comment configurer des groupes locaux pour accorder aux utilisateurs d'Active Directory des autorisations spéciales de partage de fichiers.
+ [Définir la visibilité du partage de fichiers](file-share-visibility.md)- Découvrez comment spécifier si les partages d'une passerelle sont visibles lors de la mise en vente de partages aux utilisateurs.
# Définissez un niveau de sécurité pour votre passerelle
En utilisant une passerelle de fichiers S3, vous pouvez spécifier un niveau de sécurité pour votre passerelle. En spécifiant ce niveau de sécurité, vous pouvez définir si votre passerelle doit exiger la signature SMB (Server Message Block) ou le chiffrement SMB, ou si vous souhaitez autoriser la version SMB 1.
**Pour configurer un niveau de sécurité**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez **Gateways**, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres SMB, puis sélectionnez Paramètres** de sécurité **SMB**.
1. Pour **Security level (Niveau de sécurité)**, choisissez l'une des actions suivantes :
**Note**
Pour plus d'informations sur la configuration de ce paramètre à l'aide de l' AWS API, consultez la section [SMBSecurityStratégie de mise à jour](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html) dans le Guide de *référence des AWS Storage Gateway API*.
Un niveau de stratégie de sécurité plus élevé peut affecter les performances de la passerelle.
+ **Appliquer AES256 le chiffrement** — Si vous choisissez cette option, S3 File Gateway autorise uniquement les connexions provenant de SMBv3 clients utilisant des algorithmes de chiffrement AES 256 bits. Les algorithmes 128 bits ne sont pas autorisés. Cette option est recommandée pour les environnements qui traitent des données sensibles. Il fonctionne avec tous les clients SMB actuels sous Microsoft Windows.
+ **Appliquer le chiffrement** — Si vous choisissez cette option, S3 File Gateway autorise uniquement les connexions provenant de SMBv3 clients dont le chiffrement est activé. Les algorithmes 256 bits et 128 bits sont autorisés. Cette option est recommandée pour les environnements qui traitent des données sensibles. Il fonctionne avec tous les clients SMB actuels sous Microsoft Windows.
+ **Appliquer la signature** : si vous choisissez cette option, S3 File Gateway autorise uniquement les connexions depuis SMBv2 ou depuis des SMBv3 clients dont la signature est activée. Cette option fonctionne avec tous les clients SMB actuels sous Microsoft Windows.
+ **Négocié par le client** — Si vous choisissez cette option, les demandes sont établies en fonction de ce qui est négocié par le client. Cette option est recommandée lorsque vous souhaitez optimiser la compatibilité entre les différents clients de votre environnement.
**Note**
Pour les passerelles activées avant le 20 juin 2019, le niveau de sécurité par défaut est **Client negociated (Négocié par le client)**.
Pour les passerelles activées à partir du 20 juin 2019, le niveau de sécurité par défaut est **Enforce encryption (Appliquer le chiffrement)**.
1. Choisissez **Enregistrer**.
# Utiliser Active Directory pour authentifier les utilisateurs
Pour utiliser l'Active Directory de votre entreprise ou AWS Managed Microsoft AD pour un accès authentifié à votre partage de fichiers SMB, modifiez les paramètres SMB de votre passerelle à l'aide de vos informations d'identification de domaine Microsoft AD. Cela permet à votre passerelle de rejoindre votre domaine Active Directory et d'autoriser les membres du domaine à accéder au partage de fichiers SMB.
**Note**
À l'aide de Directory Service, vous pouvez créer un service de domaine Active Directory hébergé dans le AWS Cloud.
Pour l'utiliser AWS Managed Microsoft AD avec une passerelle Amazon EC2, vous devez créer l'instance Amazon EC2 dans le même VPC que AWS Managed Microsoft AD le, ajouter le groupe de sécurité \$1WorkspaceMembers à l'instance Amazon EC2 et rejoindre le domaine AD à l'aide des informations d'identification d'administrateur du. AWS Managed Microsoft AD
Pour plus d'informations AWS Managed Microsoft AD, consultez le [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Pour plus d'informations sur Amazon EC2, consultez la documentation [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Vous pouvez également activer les listes de contrôle d'accès (ACLs) sur votre partage de fichiers SMB. Pour plus d'informations sur la procédure d'activation ACLs, consultez[Utilisation de Windows ACLs pour limiter l'accès au partage de fichiers SMB](smb-acl.md).
**Pour activer l'authentification Active Directory**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez **Gateways**, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres SMB**, puis sélectionnez les **paramètres Active Directory.**
1. Dans **Nom de domaine**, entrez le nom du domaine Active Directory auquel vous souhaitez que votre passerelle rejoigne.
**Note**
L'**état Active Directory** indique **Detached (Détaché)** lorsqu'une passerelle n'a jamais rejoint un domaine.
Votre compte de service Active Directory doit disposer des autorisations requises. Pour plus d'informations, voir Exigences relatives aux autorisations relatives aux [comptes de service Active Directory Exigences relatives aux autorisations relatives](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html) .
L'adhésion à un domaine crée un compte d'ordinateur Active Directory dans le conteneur d'ordinateurs par défaut (qui n'est pas une unité d'organisation), en utilisant l'**ID de passerelle** de la passerelle comme nom de compte (par exemple, SGW-1234ADE). Il n'est pas possible de personnaliser le nom de ce compte.
Si votre environnement Active Directory exige que vous préséliciez des comptes pour faciliter le processus d'adhésion à un domaine, vous devez créer ce compte à l'avance.
Si votre environnement Active Directory dispose d'une unité d'organisation désignée pour les nouveaux objets informatiques, vous devez spécifier cette unité d'organisation lorsque vous rejoignez le domaine.
Si votre passerelle ne parvient pas à rejoindre un annuaire Active Directory, essayez de le rejoindre avec l'adresse IP de l'annuaire en utilisant l'opération [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)API.
1. Pour **l'utilisateur du** **domaine et le mot de passe** du domaine, entrez les informations d'identification du compte de service Active Directory que la passerelle utilisera pour rejoindre le domaine.
1. (Facultatif) Pour **Unité d'organisation (UO)**, entrez l'UO désignée que votre Active Directory utilise pour les nouveaux objets informatiques.
1. (Facultatif) Pour **Contrôleur (s) de domaine (DC)**, entrez le nom d'un ou de plusieurs contrôleurs DCs par lesquels votre passerelle se connectera à Active Directory. Vous pouvez en saisir plusieurs DCs sous forme de liste séparée par des virgules. Vous pouvez laisser ce champ vide pour permettre au DNS de sélectionner automatiquement un contrôleur de domaine.
1. Sélectionnez **Enregistrer les modifications**.
**Pour limiter l'accès au partage de fichiers à des utilisateurs et des groupes AD**
1. Dans la console Storage Gateway, choisissez le partage de fichiers auquel vous souhaitez limiter l'accès.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres d'accès au partage de fichiers**.
1. Dans la section **Accès au partage de fichiers par les utilisateurs et les groupes**, choisissez vos paramètres.
Pour **Utilisateurs et groupes autorisés**, choisissez **Ajouter un utilisateur autorisé** ou **Ajouter un groupe autorisé** et entrez un utilisateur ou un groupe AD auquel vous souhaitez autoriser l'accès au partage de fichiers. Répétez cette procédure pour autoriser autant d'utilisateurs et de groupes que nécessaire.
Pour **Utilisateurs et groupes refusés**, choisissez **Ajouter un utilisateur refusé** ou **Ajouter un groupe refusé** et entrez un utilisateur ou un groupe AD auquel vous souhaitez refuser l'accès au partage de fichiers. Répétez cette procédure pour refuser autant d'utilisateurs et de groupes que nécessaire.
**Note**
La section **Accès au partage de fichiers par les utilisateurs et les groupes** n'apparaît que si **Active Directory** est sélectionné.
Les groupes doivent être préfixés par le `@` caractère. Les formats acceptables sont les suivants : `DOMAIN\User1``user1`,`@group1`, et`@DOMAIN\group1`.
Si vous configurez **des listes d'utilisateurs et de groupes autorisés et refusés**, Windows ACLs n'accordera aucun accès qui remplace ces listes.
Les listes d'**utilisateurs et de groupes autorisés et refusés** sont évaluées au ACLs préalable et contrôlent les utilisateurs autorisés à monter le partage de fichiers ou à y accéder. Si des utilisateurs ou des groupes sont placés dans la liste des utilisateurs **autorisés**, celle-ci est considérée comme active et seuls ces utilisateurs peuvent monter le partage de fichiers.
Une fois qu'un utilisateur a monté un partage de fichiers, ACLs offrez une protection plus précise qui contrôle les fichiers ou dossiers spécifiques auxquels l'utilisateur peut accéder. Pour plus d'informations, voir [Activation de Windows ACLs sur un nouveau partage de fichiers SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html#enable-acl-new-fileshare).
1. Une fois l'ajout d'entrées terminé, choisissez **Save (Enregistrer)**.
# Offrez un accès invité à votre partage de fichiers
Vous pouvez configurer votre passerelle de fichiers S3 pour autoriser l'accès invité à tout utilisateur capable de fournir le nom d'utilisateur et le mot de passe de compte invité corrects. Si vous souhaitez que ce soit la seule méthode par laquelle les utilisateurs peuvent accéder à votre passerelle de fichiers, vous n'avez pas besoin de joindre la passerelle à un domaine Microsoft Active Directory. Vous pouvez également utiliser cette méthode d'accès invité pour créer des partages de fichiers sur une passerelle de fichiers S3 membre d'un domaine Active Directory.
Lorsque vous configurez un partage de fichiers pour utiliser la méthode d'authentification de l'**accès invité**, le nom d'utilisateur de l'accès invité est`smbguest`. Avant de créer un partage de fichiers à l'aide de l'accès invité, vous devez modifier le mot de passe par défaut de l'`smbguest`utilisateur.
Vous pouvez utiliser la procédure suivante pour modifier le mot de passe de l'utilisateur invité`smbguest`.
**Pour modifier le mot de passe d'accès invité**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez **Gateways** dans le volet de navigation sur le côté gauche de la page de console, puis choisissez le **nom** de la passerelle pour laquelle vous souhaitez fournir un accès invité.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres SMB**, puis sélectionnez Paramètres **d'accès invité.**
1. Dans le **champ Mot de passe** invité, entrez le mot de passe d'accès invité que vous souhaitez définir, puis choisissez **Enregistrer les modifications**.
# Configurer des groupes locaux pour votre passerelle
Les paramètres des groupes locaux vous permettent d'accorder aux utilisateurs ou aux groupes Active Directory des autorisations spéciales pour les partages de fichiers SMB sur votre passerelle.
Vous pouvez utiliser les paramètres du groupe local pour attribuer des autorisations d'administrateur de passerelle. Les administrateurs de Gateway peuvent utiliser le composant logiciel enfichable de la console de gestion Microsoft Shared Folders pour forcer la fermeture des fichiers ouverts et verrouillés.
**Note**
Vous devez ajouter au moins un utilisateur ou un groupe d'administrateurs de passerelle avant de pouvoir associer votre passerelle à un domaine Active Directory.
**Pour affecter des administrateurs de Gateway**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez **Gateways**, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres SMB, puis sélectionnez Paramètres** **du groupe local**.
1. Dans la section **Paramètres du groupe local**, choisissez vos paramètres. Cette section s'affiche uniquement pour les partages de fichiers qui utilisent Active Directory.
Pour les **administrateurs de passerelle**, ajoutez les utilisateurs et les groupes Active Directory auxquels vous souhaitez accorder des autorisations d'administrateur de passerelle locaux. Ajoutez un utilisateur ou un groupe par ligne, y compris le nom de domaine. Par exemple, **corp\$1Domain Admins**. Pour créer des lignes supplémentaires, choisissez **Ajouter un nouvel administrateur de passerelle**.
**Note**
Les administrateurs de Editing Gateway déconnectent et reconnectent tous les partages de fichiers SMB.
1. Choisissez **Enregistrer les modifications**, puis cliquez sur **Continuer** pour accuser réception du message d'avertissement qui s'affiche.
# Définir la visibilité du partage de fichiers
La visibilité des partages de fichiers détermine si les partages d'une passerelle sont visibles lorsque les utilisateurs les mettent en vente, par exemple dans une vue sur le net ou dans une liste de navigation. Si les partages de fichiers sur une passerelle sont visibles, les clients peuvent facilement les découvrir à l'aide d'un navigateur de fichiers s'ils connaissent l'adresse IP ou le nom DNS de la passerelle. Si les partages de fichiers ne sont pas visibles, les clients doivent connaître le nom du partage de fichiers en plus de l'IP de la passerelle ou du nom DNS pour pouvoir découvrir les partages.
**Note**
Ce paramètre n'est pas une méthode efficace pour sécuriser l'accès aux partages de fichiers de votre déploiement. Pour des raisons de sécurité, nous vous recommandons de configurer des autorisations afin de limiter l'accès à des utilisateurs et à des groupes spécifiques. Pour obtenir des instructions, voir [Limiter l'accès des utilisateurs et des groupes à votre partage de fichiers SMB](https://docs.aws.amazon.com/filegateway/latest/files3/edit-file-share-access-smb.html).
**Pour définir la visibilité du partage de fichiers**
1. Ouvrez la console Storage Gateway à la [https://console.aws.amazon.com/storagegateway/maison](https://console.aws.amazon.com/storagegateway/).
1. Choisissez **Gateways**, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.
1. Dans le menu déroulant **Actions**, choisissez **Modifier les paramètres SMB, puis sélectionnez Paramètres** de **visibilité du partage de fichiers.**
1. Pour l'**état de visibilité**, cochez la case si vous souhaitez que les partages de cette passerelle apparaissent lorsque la passerelle répertorie les partages auprès des utilisateurs. Laissez cette case décochée si vous ne souhaitez pas que les partages de cette passerelle apparaissent lorsque la passerelle répertorie les partages auprès des utilisateurs.