As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Definir um nível de segurança para o gateway Usando um Gateway de Arquivos do S3, você pode especificar um nível de segurança para seu gateway. Ao especificar esse nível de segurança, é possível definir se o gateway exigirá uma assinatura do Server Message Block (SMB) ou criptografia do SMB, ou se você deseja permitir o SMB versão 1. **Para configurar os níveis segurança** 1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/). 1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB. 1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações de segurança do SMB**. 1. Em **Security level (Nível de segurança)**, escolha uma das seguintes opções: **nota** Para obter informações sobre como definir essa configuração usando a AWS API, consulte [SMBSecurityEstratégia de atualização](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html) na *Referência da AWS Storage Gateway API*. Um nível de estratégia de segurança mais alto pode afetar o desempenho do gateway. + **Impor AES256 criptografia** — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que usam algoritmos de criptografia AES de 256 bits. Algoritmos de 128 bits não são permitidos. Essa opção é altamente recomendada para ambientes que lidam com dados sensíveis. Ela funciona com todos os clientes SMB atuais no Microsoft Windows. + **Impor criptografia** — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que tenham a criptografia ativada. Tanto algoritmos de 256 bits quanto de 128 bits são permitidos. Essa opção é altamente recomendada para ambientes que lidam com dados sensíveis. Ela funciona com todos os clientes SMB atuais no Microsoft Windows. + **Impor assinatura** — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv2 ou SMBv3 clientes que tenham a assinatura ativada. Essa opção funciona com todos os clientes SMB atuais no Microsoft Windows. + **Cliente negociado**: se você escolher essa opção, as solicitações serão estabelecidas com base no que for negociado pelo cliente. Essa opção é recomendada quando você quer maximizar a compatibilidade entre diferentes clientes em seu ambiente. **nota** Para gateways ativados antes de 20 de junho de 2019, o nível de segurança padrão é **Client negotiated (Negociado pelo cliente)**. Para gateways ativados a partir de 20 de junho de 2019, o nível de segurança padrão é **Enforce encryption (Exigir criptografia)**. 1. Escolha **Salvar**.