Administrator Guide
Activation ou désactivation de l’énumération de partage basée sur l’accès pour un partage SMB
Lorsque l'énumération de partage basée sur l'accès SLP est activée, si un utilisateur ou groupe d'utilisateurs donné ne possède pas
d'autorisation de niveau partage pour un partage SMB particulier, ce partage SMB, ainsi que les chiers et dossiers correspondants,
sont invisibles pour l'utilisateur ou le groupe concerné. Lorsque l'énumération de partage basée sur l'accès SLP est désactivée, le
partage SMB, ses dossiers et ses chiers sont visibles pour les utilisateurs et groupes, qu'ils aient ou non des autorisations pour le
partage SMB.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Partages SMB.
4. Dans le panneau Partages SMB, sélectionnez un partage SMB, puis cliquez sur Modier les paramètres.
La boîte de dialogue Modier les paramètres s'ouvre.
5. Cliquez sur Contenu.
6. Pour activer ou désactiver l'énumération de partage basée sur l'accès :
• Pour activer l'énumération de partage basée sur l'accès, cochez la case Énumération basée sur l'accès.
• Pour désactiver l'énumération de partage basée sur l'accès, décochez la case Énumération basée sur l'accès.
7. Cliquez sur OK.
Activation ou désactivation du cryptage AES pour un partage SMB
Le cryptage nécessite SMBv3 ou version ultérieure. Si vous utilisez des versions SMB antérieures à la version 3, l'accès aux partages
avec cryptage sera refusé.
À propos de cette tâche
Cette procédure active ou désactive le cryptage AES (Advanced Encryption Standard) d'un partage SMB :
Étapes
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Partages SMB.
4. Dans le panneau Partages SMB, sélectionnez un partage SMB, puis cliquez sur Modier les paramètres.
La boîte de dialogue Modier les paramètres s'ouvre.
5. Cliquez sur Advanced (Avancé).
6. Dans le champ Cryptage AES, cochez ou décochez la case Activé.
7. Cliquez sur OK.
Activer ou désactiver la signature de message SMB
Pour éviter les attaques qui modient les paquets SMB en transit, le protocole SMB prend en charge la signature numérique des
paquets SMB. Le dialecte 3.1.1 du protocole SMB2 ajoute l'intégrité de pré-authentication, la négociation de chirement, le
chirement AES-128-GCM, et un isolement de dialecte de cluster. L'intégrité par ré-authentication améliore la protection contre les
attaquants et les altérations grâce à l'établissement de la connexion de SMB2 et à l'authentication des messages. Le chirement
peut être négocié pendant l'établissement de la connexion. En plus du chirement AES-128-CCM utilisé sous SMB 3.0 .x, Windows
10 (et Windows Server 2016) a ajouté le chirement AES-128-GCM dans SMB 3.1.1 . Le mode GCM ore un gain de performance
signicatif.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Accessibilité du client.
4. Cliquez sur l'onglet Protocoles.
5. Dans le panneau Protocole SMB, cliquez sur Modier les paramètres.
La boîte de dialogue Modier les paramètres s'ouvre.
6. Activer ou désactiver la signature de message requise :
Partages, exportations et volumes NAS de FluidFS
435