Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modifica delle impostazioni SMB per un gateway
Le impostazioni SMB a livello di gateway consentono di configurare la strategia di sicurezza, l'autenticazione Active Directory, l'accesso guest, le autorizzazioni dei gruppi locali e la visibilità della condivisione di file per le condivisioni di file SMB su un gateway.
**Per modificare le impostazioni SMB a livello di gateway**
1. Apri la console Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Scegli **Gateway**, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.
1. Dal menu a discesa **Azioni**, scegli **Modifica impostazioni SMB**, quindi scegli le impostazioni che desideri modificare.
Questa sezione contiene i seguenti argomenti, che forniscono informazioni e procedure aggiuntive relative alla configurazione di ciascuna delle singole impostazioni SMB per il gateway.
**Argomenti**
+ [Imposta il livello di sicurezza del gateway](security-strategy.md)- Scopri come impostare un livello di sicurezza per specificare requisiti di connessione come la firma e la crittografia del Server Message Block (SMB) e se consentire le connessioni dai client SMB versione 1.
+ [Configurare l'autenticazione di Active Directory](enable-ad-settings.md)- Scopri come configurare Active Directory aziendale o Microsoft AD AWS gestito per l'accesso autenticato dall'utente alla condivisione di file SMB.
+ [Fornisci l'accesso agli ospiti](guest-access.md)- Scopri come configurare il gateway per consentire l'accesso come ospite a qualsiasi utente che fornisca il nome utente e la password corretti dell'account guest.
+ [Configura i gruppi locali](local-group-settings.md)- Scopri come configurare i gruppi locali per concedere agli utenti di Active Directory autorizzazioni speciali per la condivisione di file.
+ [Imposta la visibilità della condivisione dei file](file-share-visibility.md)- Scopri come specificare se le condivisioni su un gateway sono visibili quando le condivisioni vengono pubblicate dagli utenti.
# Imposta un livello di sicurezza per il tuo gateway
Utilizzando un S3 File Gateway, puoi specificare un livello di sicurezza per il tuo gateway. Specificando questo livello di sicurezza, puoi impostare se il gateway deve richiedere la firma Server Message Block (SMB) o la crittografia SMB o se desideri consentire la versione 1 di SMB.
**Per configurare il livello di sicurezza**
1. Apri la console Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Scegli **Gateway**, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.
1. **Dal menu a discesa **Azioni**, scegli **Modifica impostazioni SMB, quindi scegli Impostazioni** di sicurezza SMB.**
1. Per **Security level (Livello di sicurezza)**, selezionare una delle opzioni seguenti:
**Nota**
*Per informazioni sulla configurazione di questa impostazione utilizzando l' AWS API, consulta [Update SMBSecurity Strategy](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html) nel riferimento API.Gateway di archiviazione AWS *
Un livello di strategia di sicurezza più elevato può influire sulle prestazioni del gateway.
+ **Applica AES256 la crittografia**: se scegli questa opzione, S3 File Gateway consente solo connessioni da SMBv3 client che utilizzano algoritmi di crittografia AES a 256 bit. Gli algoritmi a 128 bit non sono consentiti. Questa opzione è consigliata per ambienti che gestiscono dati sensibili. Funziona con tutti gli attuali client SMB su Microsoft Windows.
+ **Applica la crittografia**: se scegli questa opzione, S3 File Gateway consente solo le connessioni da SMBv3 client con crittografia attivata. Sono consentiti sia algoritmi a 256 bit che a 128 bit. Questa opzione è consigliata per ambienti che gestiscono dati sensibili. Funziona con tutti gli attuali client SMB su Microsoft Windows.
+ **Applica la firma**: se scegli questa opzione, S3 File Gateway consente solo le connessioni da SMBv2 o SMBv3 i client con la firma attivata. Questa opzione funziona con tutti i client SMB correnti su Microsoft Windows.
+ **Negoziato con il cliente**: se si sceglie questa opzione, le richieste vengono stabilite in base a quanto negoziato dal cliente. Questa opzione è consigliata quando si desidera massimizzare la compatibilità tra i diversi client del proprio ambiente.
**Nota**
Per i gateway attivati prima del 20 giugno 2019, il livello di sicurezza predefinito è **Client negotiated (Negoziato dal cloud)**.
Per i gateway attivati a partire dal 20 giugno 2019, il livello di sicurezza predefinito è **Enforce encryption (Applica crittografia)**.
1. Scegli **Save** (Salva).
# Usa Active Directory per autenticare gli utenti
Per utilizzare l'Active Directory aziendale o AWS Managed Microsoft AD per l'accesso autenticato dall'utente alla condivisione di file SMB, modifica le impostazioni SMB per il gateway con le credenziali del dominio Microsoft AD. In questo modo, il gateway può essere aggiunto al dominio di Active Directory e i membri del dominio possono accedere alla condivisione file SMB.
**Nota**
Utilizzando Directory Service, è possibile creare un servizio di dominio Active Directory ospitato in. Cloud AWS
Per utilizzarla AWS Managed Microsoft AD con un gateway Amazon EC2, devi creare l'istanza Amazon EC2 nello stesso VPC di, aggiungere il gruppo di sicurezza AWS Managed Microsoft AD\$1WorkspaceMembers all'istanza Amazon EC2 e unirti al dominio AD utilizzando le credenziali di amministratore di. AWS Managed Microsoft AD
[https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)
Per ulteriori informazioni su Amazon EC2, consulta la documentazione di [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Puoi anche attivare le liste di controllo degli accessi (ACLs) sulla tua condivisione di file SMB. Per informazioni su come effettuare l'attivazione ACLs, consulta[Utilizzo di Windows ACLs per limitare l'accesso alla condivisione di file SMB](smb-acl.md).
**Per attivare l'autenticazione di Active Directory**
1. Apri la console Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Scegli **Gateway**, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.
1. **Dal menu a discesa **Azioni**, scegli **Modifica impostazioni SMB, quindi scegli Impostazioni** Active Directory.**
1. Per **Nome di dominio**, inserisci il nome del dominio Active Directory a cui desideri che il gateway si unisca.
**Nota**
**Active Directory status (Stato di Active Directory)** mostra la voce **Detached (Scollegato)** quando un gateway non è mai entrato a far parte di un dominio.
L'account del servizio Active Directory deve disporre delle autorizzazioni necessarie. Per ulteriori informazioni, vedere Requisiti di [autorizzazione dell'account del servizio Active Directory Requisiti di autorizzazione dell'](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html).
L'aggiunta a un dominio crea un account computer Active Directory nel contenitore predefinito dei computer (che non è un'unità organizzativa), utilizzando l'**ID Gateway del gateway** come nome dell'account (ad esempio, SGW-1234ADE). Non è possibile personalizzare il nome di questo account.
Se l'ambiente Active Directory richiede la preconfigurazione degli account per facilitare il processo di aggiunta al dominio, sarà necessario creare questo account in anticipo.
Se l'ambiente Active Directory dispone di un'unità organizzativa designata per i nuovi oggetti del computer, è necessario specificare tale unità organizzativa al momento dell'accesso al dominio.
Se il gateway non è in grado di accedere a una directory di Active Directory, prova a connetterti con l'indirizzo IP della directory utilizzando l'operazione [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)API.
1. Per **Utente di dominio** e **Password di dominio**, inserisci le credenziali per l'account del servizio Active Directory che il gateway utilizzerà per aggiungere il dominio.
1. (Facoltativo) Per **Unità organizzativa (OU)**, immettere l'unità organizzativa designata utilizzata da Active Directory per i nuovi oggetti del computer.
1. (Facoltativo) Per **i controller di dominio (DC)**, immettete il nome di uno o più DCs tramite i quali il gateway si connetterà ad Active Directory. È possibile immetterne più di uno DCs come elenco separato da virgole. Puoi lasciare vuoto questo campo per consentire al DNS di selezionare automaticamente un DC.
1. Scegli **Save changes** (Salva modifiche).
**Per limitare l'accesso alla condivisione file a utenti e gruppi AD specifici**
1. Nella console Storage Gateway, scegli la condivisione di file a cui desideri limitare l'accesso.
1. Dal menu a discesa **Azioni**, scegli **Modifica le impostazioni di accesso alla condivisione dei file**.
1. Nella sezione **Accesso alla condivisione di file di utenti e gruppi**, scegli le tue impostazioni.
Per **Utenti e gruppi consentiti**, scegli **Aggiungi utente consentito** o **Aggiungi gruppo consentito** e inserisci un utente o un gruppo AD a cui desideri consentire l'accesso alla condivisione di file. Ripeti questa procedura per consentire il numero di utenti e gruppi necessario.
Per **Utenti e gruppi negati**, scegli **Aggiungi utente negato** o **Aggiungi gruppo negato** e inserisci un utente o un gruppo AD a cui desideri negare l'accesso alla condivisione di file. Ripeti questa procedura per negare il numero di utenti e gruppi necessario.
**Nota**
La sezione **Accesso alla condivisione di file di utenti e gruppi** viene visualizzata solo se è selezionato **Active Directory**.
I gruppi devono avere il prefisso del `@` carattere. I formati accettabili includono: `DOMAIN\User1``user1`,`@group1`, e`@DOMAIN\group1`.
Se si configurano gli elenchi di **utenti e gruppi consentiti e negati**, Windows non ACLs concederà alcun accesso che sostituisca tali elenchi.
Gli elenchi **Utenti e gruppi consentiti e negati** vengono valutati in precedenza ACLs e controllano quali utenti possono installare o accedere alla condivisione di file. Se alcuni utenti o gruppi vengono inseriti nell'elenco **Consentito**, l'elenco viene considerato attivo e solo tali utenti possono montare la condivisione di file.
Dopo che un utente ha installato una condivisione di file ACLs , offri una protezione più granulare che controlli a quali file o cartelle specifici l'utente può accedere. Per ulteriori informazioni, consulta [Attivazione di Windows ACLs su una nuova condivisione di file SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html#enable-acl-new-fileshare).
1. Una volta completata l'aggiunta di voci, scegliere **Save (Salva)**.
# Fornisci agli ospiti l'accesso alla tua condivisione di file
Puoi configurare S3 File Gateway per consentire l'accesso come ospite a qualsiasi utente in grado di fornire il nome utente e la password corretti dell'account guest. Se desideri che questo sia l'unico metodo con cui gli utenti possono accedere al tuo gateway di file, non è necessario aggiungere il gateway a un dominio Microsoft Active Directory. Puoi anche utilizzare questo metodo di accesso guest per creare condivisioni di file su un S3 File Gateway che è membro di un dominio Active Directory.
Quando configuri una condivisione di file per utilizzare il metodo di autenticazione **Guest Access**, il nome utente di accesso ospite è`smbguest`. Prima di poter creare una condivisione di file utilizzando l'accesso come ospite, è necessario modificare la password predefinita per l'`smbguest`utente.
È possibile utilizzare la procedura seguente per modificare la password dell'utente ospite`smbguest`.
**Per modificare la password di accesso guest**
1. Apri la console Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Scegli **Gateway** dal riquadro di navigazione sul lato sinistro della pagina della console, quindi scegli il **nome** del gateway per il quale desideri fornire l'accesso come ospite.
1. Dal menu a discesa **Azioni**, scegli **Modifica impostazioni SMB, quindi scegli Impostazioni** di **accesso ospite**.
1. Per **Password ospite**, inserisci la password di accesso ospite che desideri impostare, quindi scegli **Salva modifiche**.
# Configura i gruppi locali per il tuo gateway
Le impostazioni dei gruppi locali consentono di concedere agli utenti o ai gruppi di Active Directory autorizzazioni speciali per le condivisioni di file SMB sul gateway.
È possibile utilizzare le impostazioni del gruppo locale per assegnare le autorizzazioni di amministratore del gateway. Gli amministratori del gateway possono utilizzare lo snap-in Cartelle condivise di Microsoft Management Console per forzare la chiusura dei file aperti e bloccati.
**Nota**
È necessario aggiungere almeno un utente o un gruppo Gateway Admin prima di poter aggiungere il gateway a un dominio Active Directory.
**Per assegnare Gateway Admins**
1. Apri la console Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Scegli **Gateway**, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.
1. **Dal menu a discesa **Azioni**, scegli **Modifica impostazioni SMB, quindi scegli Impostazioni** gruppo locale.**
1. Nella sezione **Impostazioni del gruppo locale**, scegli le tue impostazioni. Questa sezione viene visualizzata solo per le condivisioni di file che utilizzano Active Directory.
Per gli **amministratori di Gateway, aggiungi gli utenti e i** gruppi di Active Directory a cui desideri concedere le autorizzazioni di amministratore del Gateway locali. Aggiungi un utente o un gruppo per riga, incluso il nome di dominio. Ad esempio, **corp\$1Domain Admins**. Per creare righe aggiuntive, scegli **Aggiungi nuovo amministratore del gateway**.
**Nota**
Editing Gateway Admins disconnette e riconnette tutte le condivisioni di file SMB.
1. Scegli **Salva modifiche**, quindi scegli **Procedi per confermare il messaggio** di avviso visualizzato.
# Imposta la visibilità della condivisione dei file
La visibilità della condivisione di file controlla se le condivisioni su un gateway sono visibili quando le condivisioni vengono pubblicate dagli utenti, ad esempio in una visualizzazione in rete o in un elenco di navigazione. Se le condivisioni di file su un gateway sono visibili, i client possono individuarle facilmente utilizzando un browser di file se conoscono l'indirizzo IP o il nome DNS del gateway. Se le condivisioni di file non sono visibili, i client devono conoscere il nome della condivisione di file oltre all'IP o al nome DNS del gateway per poter individuare le condivisioni.
**Nota**
Questa impostazione non è un metodo efficace per proteggere l'accesso alle condivisioni di file nella distribuzione. Per motivi di sicurezza, consigliamo di configurare le autorizzazioni per limitare l'accesso a utenti e gruppi specifici. Per istruzioni, consulta [Limitare l'accesso di utenti e gruppi per la condivisione di file SMB](https://docs.aws.amazon.com/filegateway/latest/files3/edit-file-share-access-smb.html).
**Per impostare la visibilità della condivisione di file**
1. Apri la console Storage Gateway a [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Scegli **Gateway**, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.
1. **Dal menu a discesa **Azioni**, scegli **Modifica impostazioni SMB, quindi scegli Impostazioni** di visibilità della condivisione dei file.**
1. Per **lo stato di visibilità**, seleziona la casella di controllo se desideri che le condivisioni su questo gateway vengano visualizzate quando il gateway elenca le condivisioni agli utenti. Mantieni deselezionata la casella di controllo se non desideri che le condivisioni su questo gateway vengano visualizzate quando il gateway elenca le condivisioni agli utenti.