Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Festlegen einer Sicherheitsstufe für Ihr Gateway
Durch die Verwendung eines S3-File Gateways können Sie eine Sicherheitsstufe für Ihr Gateway angeben. Durch die Angabe dieser Sicherheitsstufe können Sie festlegen, ob für Ihr Gateway Server Message Block (SMB)-Signierung oder SMB-Verschlüsselung erforderlich sein soll oder ob Sie SMB-Version 1 aktivieren möchten.
So konfigurieren Sie die Sicherheitsstufe
Öffnen Sie die Storage Gateway Gateway-Konsolehttps://console.aws.amazon.com/storagegateway/home
aus. -
Klicken Sie auf-GatewaysWählen Sie und anschließend das Gateway aus, für das Sie die SMB-Einstellungen bearbeiten möchten.
-
Von derAktionenWählen Sie das Dropdown-MenüBearbeiten von SMB-Einstellungenund anschließend ausSMB-Sicherheitseinstellungenaus.
-
Wählen Sie für Security level (Sicherheitsstufe) eine der folgenden Optionen aus:
Anmerkung
Diese Einstellung wird in der API-Referenz als
SMBSecurityStrategy
bezeichnet.Eine höhere Sicherheitsstufe kann sich negativ auf die Leistung auswirken.
-
Durchsetzen der Verschlüsselung- Wenn Sie diese Option auswählen, erlaubt S3 File Gateway nur Verbindungen von SMBv3-Clients, bei denen die Verschlüsselung aktiviert ist. Diese Option wird für Umgebungen, die sensible Daten verarbeiten, dringend empfohlen. Diese Option funktioniert mit SMB Clients auf Microsoft Windows 8, Windows Server 2012 oder höher.
-
Unterzeichnung erzwingen- Wenn Sie diese Option auswählen, erlaubt S3 File Gateway nur Verbindungen von SMBv2- oder SMBv3-Clients, bei denen die Signierung aktiviert ist. Diese Option funktioniert mit SMB Clients auf Microsoft Windows Vista, Windows Server 2008 oder höher.
-
Aushandlung des Kunden- Wenn Sie diese Option auswählen, werden Anfragen basierend darauf, was vom Client ausgehandelt wurde, gestellt. Diese Option wird empfohlen, wenn Sie die Kompatibilität zwischen verschiedenen Clients in Ihrer Umgebung maximieren möchten.
Anmerkung
Bei Gateways, die vor dem 20. Juni 2019 aktiviert wurden, ist die Standardsicherheitsstufe Client negotiated (Von Client ausgehandelt).
Für Gateways, die am 20. Juni 2019 und später aktiviert wurden, ist die standardmäßige Sicherheitsstufe Enforce encryption (Verschlüsselung erzwingen.
-
-
Wählen Sie Save (Speichern) aus.