Impostazione di un livello di sicurezza per il gateway

Per configurare il livello di sicurezza

1. Aprire la console Storage Gateway suhttps://console.aws.amazon.com/storagegateway/home.

2. ScegliereGateway, poi scegliere il gateway per cui desideri modificare le impostazioni delle PMI.

3. DaOperazionimenu a discesa, scegliereModificare le impostazioni SMB, quindi scegliImpostazioni di sicurezza SMB.

4. Per Security level (Livello di sicurezza), selezionare una delle opzioni seguenti:

   Nota

   Questa impostazione viene chiamata SMBSecurityStrategy nel riferimento API.

   Un più elevato livello di sicurezza può avere ripercussioni sulle prestazioni.

   • Applica la crittografia— Se si sceglie questa opzione, S3 File Gateway consente solo connessioni da client SMBv3 con crittografia abilitata. Questa opzione è altamente consigliata per gli ambienti che gestiscono dati sensibili. Questa opzione funziona nei client SMB con Microsoft Windows 8 e Windows Server 2012 o versione più recente.

   • Applica la firma— Se si sceglie questa opzione, S3 File Gateway consente solo connessioni da client SMBv2 o SMBv3 con firma abilitata. Questa opzione funziona nei client SMB con Microsoft Windows Vista e Windows Server 2008 o versione più recente.

   • Negoziato cliente— Se si sceglie questa opzione, le richieste vengono stabilite in base a ciò che viene negoziato dal client. Questa opzione è consigliata quando si desidera massimizzare la compatibilità tra diversi client nel proprio ambiente.

   Nota

   Per i gateway attivati prima del 20 giugno 2019, il livello di sicurezza predefinito è Client negotiated (Negoziato dal cloud).

   Per i gateway attivati a partire dal 20 giugno 2019, il livello di sicurezza predefinito è Enforce encryption (Applica crittografia).

5. Scegli Salva.