管理传输的加密

您可以使用一组自定义 PowerShell 命令来控制在 FSx for Windows File Server 文件系统和客户端之间传输的数据的加密。您可以将文件系统的访问权限限制为仅支持 SMB 加密的客户端，以便 data-in-transit 始终对其进行加密。启用加密强制后 data-in-transit，从不支持 SMB 3.0 加密的客户端访问文件系统的用户将无法访问已启用加密的文件共享。

您还可以在文件共享级别而不是文件服务器级别控制加密。 data-in-transit 如果您想对某些包含敏感数据的文件共享强制进行传输中加密，并允许所有用户访问其他文件共享，则可以使用文件共享级别的加密控件在同一个文件系统上混合使用加密和未加密的文件共享。服务器范围的加密优先于共享级加密。如果启用了全局加密，则无法有选择地禁用某些共享的加密。

您可以使用 Amazon FSx CLI 管理文件系统上的用户传输中加密，以便在上进行远程管理 PowerShell。要了解如何使用此 CLI，请参阅，请参阅，请参阅开始使用 Amazon FSx CLI 进行远程管理 PowerShell。

以下是可用于管理文件系统上用户传输中加密的命令。

传输传输中加密命令	描述
Get-FSxSmbServerConfiguration	检索服务器消息块 (SMB) 服务器配置。
Set-FSxSmbServerConfiguration	此命令有两个用于配置传输中加密的选项： -EncryptData $True|$False— 设置传输中数据加密的开启或关闭。 -RejectUnencryptedAccess $True|$False— 允许或禁止访问不支持加密的客户端。

每个命令的联机帮助提供了所有命令选项的参考。要访问此帮助，请使用运行命令-?，例如Get-FSxSmbServerConfiguration -?。