As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Editar as configurações de SMB para um gateway
As configurações de SMB ao nível do gateway permitem que você configure a estratégia de segurança, a autenticação do Active Directory, o acesso de convidado, as permissões de grupos locais e a visibilidade de compartilhamentos de arquivos para os compartilhamentos SMB em um gateway.
**Como editar as configurações de SMB ao nível do gateway**
1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB.
1. No menu suspenso **Ações**, selecione **Editar configurações do SMB** e escolha as configurações que deseja editar.
Esta seção contém os tópicos a seguir, que fornecem informações e procedimentos adicionais relacionados à configuração de cada uma das configurações de SMB para o gateway.
**Tópicos**
+ [Definir nível de segurança do gateway](security-strategy.md): aprenda a definir um nível de segurança para especificar os requisitos de conexão, como assinatura e criptografia do Server Message Block (SMB), e se deve permitir conexões de clientes SMB versão 1.
+ [Configurar a autenticação do Active Directory](enable-ad-settings.md)- Saiba como configurar seu Active Directory corporativo ou Microsoft AD AWS gerenciado para acesso autenticado pelo usuário ao seu compartilhamento de arquivos SMB.
+ [Fornecer acesso de convidado](guest-access.md): aprenda a configurar o gateway para permitir o acesso de convidado a qualquer usuário que forneça o nome de usuário e a senha corretos da conta de convidado.
+ [Configurar grupos locais](local-group-settings.md): aprenda a configurar grupos locais para conceder aos usuários do Active Directory permissões especiais de compartilhamento de arquivos.
+ [Definir a visibilidade do compartilhamento de arquivos](file-share-visibility.md): saiba como especificar se os compartilhamentos em um gateway ficam visíveis ao listar compartilhamentos para usuários.
# Definir um nível de segurança para o gateway
Usando um Gateway de Arquivos do S3, você pode especificar um nível de segurança para seu gateway. Ao especificar esse nível de segurança, é possível definir se o gateway exigirá uma assinatura do Server Message Block (SMB) ou criptografia do SMB, ou se você deseja permitir o SMB versão 1.
**Para configurar os níveis segurança**
1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB.
1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações de segurança do SMB**.
1. Em **Security level (Nível de segurança)**, escolha uma das seguintes opções:
**nota**
Para obter informações sobre como definir essa configuração usando a AWS API, consulte [SMBSecurityEstratégia de atualização](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html) na *Referência da AWS Storage Gateway API*.
Um nível de estratégia de segurança mais alto pode afetar o desempenho do gateway.
+ **Impor AES256 criptografia** — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que usam algoritmos de criptografia AES de 256 bits. Algoritmos de 128 bits não são permitidos. Essa opção é altamente recomendada para ambientes que lidam com dados sensíveis. Ela funciona com todos os clientes SMB atuais no Microsoft Windows.
+ **Impor criptografia** — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que tenham a criptografia ativada. Tanto algoritmos de 256 bits quanto de 128 bits são permitidos. Essa opção é altamente recomendada para ambientes que lidam com dados sensíveis. Ela funciona com todos os clientes SMB atuais no Microsoft Windows.
+ **Impor assinatura** — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv2 ou SMBv3 clientes que tenham a assinatura ativada. Essa opção funciona com todos os clientes SMB atuais no Microsoft Windows.
+ **Cliente negociado**: se você escolher essa opção, as solicitações serão estabelecidas com base no que for negociado pelo cliente. Essa opção é recomendada quando você quer maximizar a compatibilidade entre diferentes clientes em seu ambiente.
**nota**
Para gateways ativados antes de 20 de junho de 2019, o nível de segurança padrão é **Client negotiated (Negociado pelo cliente)**.
Para gateways ativados a partir de 20 de junho de 2019, o nível de segurança padrão é **Enforce encryption (Exigir criptografia)**.
1. Escolha **Salvar**.
# Usar o Active Directory para autenticar usuários
Para usar seu Active Directory corporativo ou AWS Managed Microsoft AD para acesso autenticado pelo usuário ao seu compartilhamento de arquivos SMB, edite as configurações SMB do seu gateway com suas credenciais de domínio do Microsoft AD. Isso permite que seu gateway ingresse no domínio de seu Active Directory e permite que os membros do domínio acessem o arquivo de compartilhamento SMB.
**nota**
Usando Directory Service, você pode criar um serviço de domínio do Active Directory hospedado no Nuvem AWS.
Para usar AWS Managed Microsoft AD com um gateway do Amazon EC2, você deve criar a instância do Amazon EC2 na mesma VPC do, adicionar o grupo de segurança AWS Managed Microsoft AD\$1WorkspaceMembers à instância do Amazon EC2 e ingressar no domínio AD usando as credenciais de administrador do. AWS Managed Microsoft AD
Para obter mais informações sobre AWS Managed Microsoft AD, consulte o [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html).
Para acessar mais informações sobre o Amazon EC2, consulte a [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/).
Você também pode ativar listas de controle de acesso (ACLs) no compartilhamento de arquivos SMB. Para obter informações sobre como ativar ACLs, consulte[Usando o Windows ACLs para limitar o acesso ao compartilhamento de arquivos SMB](smb-acl.md).
**Como ativar a autenticação do Active Directory**
1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB.
1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações do Active Directory**.
1. Em **Nome do domínio**, insira o nome do domínio do Active Directory ao qual deseja associar o gateway.
**nota**
**Active Directory status (Status do Active Directory)** mostra **Detached (Desanexado)** quando um gateway nunca ingressou em um domínio.
Sua conta de serviço do Active Directory deve ter as permissões necessárias. Para obter mais informações, consulte [Requisitos de permissão da conta de serviço do Active Directory](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html).
A associação a um domínio criará uma conta de computador do Active Directory no contêiner de computadores padrão (que não é uma UO) usando o **ID do gateway** como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta.
Se o ambiente do Active Directory exigir que você prepare contas para facilitar o processo de ingresso no domínio, será necessário criar essa conta com antecedência.
Se seu ambiente do Active Directory tiver uma UO designada para novos objetos de computador, você deverá especificar essa UO ao ingressar no domínio.
Se seu gateway não conseguir ingressar em um diretório do Active Directory, tente se unir ao endereço IP do diretório usando a operação de [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)API.
1. Em **Usuário do domínio** e **Senha do domínio**, insira as credenciais da conta de serviço do Active Directory que o gateway usará para ingressar no domínio.
1. (Opcional) Em **Unidade organizacional (UO)**, insira a UO designada que seu Active Directory usa para novos objetos de computador.
1. (Opcional) Para **controlador (es) de domínio (DC)**, insira o nome de um ou mais DCs por meio dos quais seu gateway se conectará ao Active Directory. Você pode inserir vários DCs como uma lista separada por vírgulas. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC.
1. Escolha **Salvar alterações**.
**Para limitar o acesso ao compartilhamento de arquivos específicos de usuários e grupos do AD**
1. No console do Storage Gateway, escolha o compartilhamento de arquivos ao qual deseja limitar o acesso.
1. No menu suspenso **Ações**, escolha **Editar configurações de acesso a compartilhamentos de arquivos**.
1. Na seção **Acesso ao compartilhamento de arquivos para usuários e grupos**, escolha suas configurações.
Em **Usuários e grupos permitidos**, escolha **Adicionar usuário permitido** ou **Adicionar grupo permitido** e insira um usuário ou grupo do AD ao qual deseja permitir o acesso ao compartilhamento de arquivos. Repita esse processo para permitir quantos usuários e grupos forem necessários.
Em **Usuários e grupos negados**, escolha **Adicionar usuário negado** ou **Adicionar grupo negado** e insira um usuário ou grupo do AD ao qual deseja negar o acesso ao compartilhamento de arquivos. Repita esse processo para negar quantos usuários e grupos forem necessários.
**nota**
A seção **Acesso ao compartilhamento de arquivos para usuários e grupos** será exibida somente se a opção **Active Directory** estiver selecionada.
Os grupos devem ser prefixados com o caractere `@`. Os formatos aceitáveis são: `DOMAIN\User1`, `user1`, `@group1` e `@DOMAIN\group1`.
Se você configurar as listas de **Usuários e Grupos Permitidos e Negados**, o Windows ACLs não concederá nenhum acesso que substitua essas listas.
As listas de **usuários e grupos permitidos e negados** são avaliadas anteriormente ACLs e controlam quais usuários podem montar ou acessar o compartilhamento de arquivos. Se algum usuário ou grupo for colocado na lista **Permitidos**, a lista será considerada ativa e somente esses usuários poderão montar o compartilhamento de arquivos.
Depois que um usuário montar um compartilhamento de arquivos, ACLs forneça uma proteção mais granular que controle quais arquivos ou pastas específicos o usuário pode acessar. Para obter mais informações, consulte [Ativando o Windows ACLs em um novo compartilhamento de arquivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html#enable-acl-new-fileshare).
1. Quando terminar de adicionar as entradas, escolha **Save (Salvar)**.
# Fornecer acesso de convidado ao compartilhamento de arquivos
Você pode configurar o Gateway de Arquivos do S3 para permitir o acesso de convidado a qualquer usuário que forneça o nome de usuário e a senha corretos da conta de convidado. Se você quiser que esse seja o único método pelo qual os usuários possam acessar o Gateway de Arquivos, não precisará associar o gateway a um domínio do Microsoft Active Directory. Também pode usar esse método de acesso de convidado para criar compartilhamentos de arquivos em um Gateway de Arquivos do S3 que seja membro de um domínio do Active Directory.
Quando você configura um compartilhamento de arquivos para usar o método de autenticação **Acesso de convidado**, o nome de usuário de acesso de convidado é `smbguest`. Antes de criar um compartilhamento de arquivos usando o acesso de convidado, é necessário alterar a senha padrão do usuário `smbguest`.
Você pode usar o procedimento a seguir para alterar a senha do usuário convidado `smbguest`.
**Para alterar a senha de acesso convidado**
1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Escolha **Gateways** no painel de navegação no lado esquerdo da página do console e selecione o **Nome** do gateway ao qual deseja fornecer acesso de convidado.
1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações de acesso de convidado**.
1. Em **Senha de convidado**, insira a senha de acesso de convidado que deseja definir e selecione **Salvar alterações**.
# Configurar grupos locais para o gateway
As configurações de grupo local permitem que você conceda aos usuários ou grupos do Active Directory permissões especiais para os compartilhamentos de arquivos SMB no gateway.
Você pode usar as configurações de grupo local para atribuir permissões de administrador do gateway. Os administradores do gateway podem usar o snap-in do Console de Gerenciamento da Microsoft de Pastas Compartilhadas para forçar o fechamento de arquivos abertos e bloqueados.
**nota**
É necessário adicionar pelo menos um usuário ou grupo de administradores do gateway antes de poder associar o gateway a um domínio do Active Directory.
**Como atribuir administradores do gateway**
1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB.
1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações de Grupo local**.
1. Na seção **Configurações de Grupo local**, escolha suas configurações. Esta seção só é exibida para compartilhamentos de arquivos que usam o Active Directory.
Em **Administradores do gateway**, adicione usuários e grupos do Active Directory aos quais deseja conceder permissões locais de administrador do gateway. Adicione um usuário ou grupo por linha, inclusive o nome do domínio. Por exemplo, .**corp\$1Domain Admins** Para criar linhas adicionais, escolha **Adicionar novo administrador do gateway**.
**nota**
A edição dos administradores do gateway desconecta e reconecta todos os compartilhamentos de arquivos SMB.
1. Escolha **Salvar alterações** e selecione **Continuar** para confirmar a mensagem de aviso exibida.
# Definir a visibilidade do compartilhamento de arquivos
A visibilidade do compartilhamento de arquivos controla se os compartilhamentos em um gateway ficam visíveis ao listar compartilhamentos para usuários, como em uma visualização de rede ou lista de navegação. Se os compartilhamentos de arquivos em um gateway estiverem visíveis, os clientes poderão descobri-los facilmente usando um navegador de arquivos se souberem o endereço IP ou nome DNS do gateway. Se os compartilhamentos de arquivos não estiverem visíveis, os clientes precisarão saber o nome do compartilhamento, além do IP ou nome DNS do gateway, para poderem descobri-los.
**nota**
Essa configuração não é um método eficaz para proteger o acesso aos compartilhamentos de arquivos em sua implantação. Por segurança, recomendamos que você configure permissões para limitar o acesso a usuários e grupos específicos. Para obter instruções, consulte [Limitar o acesso de usuários e grupos a um compartilhamento de arquivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/edit-file-share-access-smb.html).
**Como definir a visibilidade do compartilhamento de arquivos**
1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/).
1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB.
1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações de visibilidade de compartilhamentos de arquivos**.
1. Em **Status de visibilidade**, marque a caixa de seleção se quiser que os compartilhamentos nesse gateway apareçam quando o gateway listar compartilhamentos para os usuários. Deixe a caixa de seleção desmarcada se não quiser que os compartilhamentos nesse gateway apareçam quando o gateway listar compartilhamentos para os usuários.