Administrator Guide
Étapes
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l'onglet Système de fichiers.
3. Dans la vue Système de fichiers, sélectionnez Partages SMB.
4. Dans le panneau Partages SMB, sélectionnez un partage SMB, puis cliquez sur Modifier les paramètres.
La boîte de dialogue Modifier les paramètres s'ouvre.
5. Cliquez sur Contenu.
6. Pour activer ou désactiver l'énumération de partage basée sur l'accès :
• Pour activer l'énumération de partage basée sur l'accès, cochez la case Énumération basée sur l'accès.
• Pour désactiver l'énumération de partage basée sur l'accès, décochez la case Énumération basée sur l'accès.
7. Cliquez sur OK.
Activation ou désactivation du cryptage AES pour un partage SMB
Le cryptage nécessite SMBv3 ou version ultérieure. Si vous utilisez des versions SMB antérieures à la version 3, l'accès aux partages avec
cryptage sera refusé.
À propos de cette tâche
Cette procédure active ou désactive le cryptage AES (Advanced Encryption Standard) d'un partage SMB :
Étapes
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l'onglet Système de fichiers.
3. Dans la vue Système de fichiers, sélectionnez Partages SMB.
4. Dans le panneau Partages SMB, sélectionnez un partage SMB, puis cliquez sur Modifier les paramètres.
La boîte de dialogue Modifier les paramètres s'ouvre.
5. Cliquez sur Advanced (Avancé).
6. Dans le champ Cryptage AES, cochez ou décochez la case Activé.
7. Cliquez sur OK.
Activer ou désactiver la signature de message SMB
Pour éviter les attaques qui modifient les paquets SMB en transit, le protocole SMB prend en charge la signature numérique des
paquets SMB. Le dialecte 3.1.1 du protocole SMB2 ajoute l'intégrité de pré-authentification, la négociation de chiffrement, le chiffrement
AES-128-GCM, et un isolement de dialecte de cluster. L'intégrité par ré-authentification améliore la protection contre les attaquants et les
altérations grâce à l'établissement de la connexion de SMB2 et à l'authentification des messages. Le chiffrement peut être négocié
pendant l'établissement de la connexion. En plus du chiffrement AES-128-CCM utilisé sous SMB 3.0 .x, Windows 10 (et Windows Server
2016) a ajouté le chiffrement AES-128-GCM dans SMB 3.1.1 . Le mode GCM offre un gain de performance significatif.
Étapes
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l'onglet Système de fichiers.
3. Dans la vue Système de fichiers, sélectionnez Accessibilité du client.
4. Cliquez sur l'onglet Protocoles.
5. Dans le panneau Protocole SMB, cliquez sur Modifier les paramètres.
La boîte de dialogue Modifier les paramètres s'ouvre.
6. Activer ou désactiver la signature de message requise :
• Pour activer la signature de message requise, cochez la case Application de signature SMB.
• Pour déactiver la signature de message requise, décochez la case Application de signature SMB.
7. Cliquez sur OK.
Activer ou désactiver le cryptage du message SMB
SMBv3 ajoute la fonctionnalité permettant de sécuriser les transferts de données en cryptant les données à la volée. Ce cryptage offre
une protection contre toute altération et écoute illicite.
Administration de FluidFS
405