本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定閘道的安全層級 透過使用 S3 檔案閘道,您可以指定閘道的安全層級。透過指定此安全層級,您可以設定閘道是否需要伺服器訊息區塊 (SMB) 簽署或 SMB 加密,還是要允許 SMB 第 1 版。 **設定安全層級** 1. 前往 [https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) 開啟 Storage Gateway 主控台。 1. 選擇**閘道**,然後選擇您要為其編輯 SMB 設定的閘道。 1. 從**動作**下拉式功能表中,選擇**編輯 SMB 設定**,然後選擇 **SMB 安全設定**。 1. 對於 **Security level (安全層級)**,請選擇以下其中一項: **注意** 如需有關使用 AWS API 設定此設定的資訊,請參閱 *AWS Storage Gateway API 參考*中的 [UpdateSMBSecurityStrategy](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBSecurityStrategy.html)。 更高的安全策略層級可能會影響閘道的效能。 + **強制執行 AES256 加密** – 如果您選擇此選項,S3 File Gateway 僅允許來自使用 256 位元 AES 加密演算法之 SMBv3 用戶端的連線。不允許 128 位元演算法。對於處理敏感資料的環境,建議使用此選項。它適用於 Microsoft Windows 上的所有目前 SMB 用戶端。 + **強制加密** – 如果您選擇此選項,S3 File Gateway 僅允許來自已開啟加密之 SMBv3 用戶端的連線。允許 256 位元和 128 位元演算法。對於處理敏感資料的環境,建議使用此選項。它適用於 Microsoft Windows 上的所有目前 SMB 用戶端。 + **強制簽署** – 如果您選擇此選項,S3 File Gateway 僅允許來自已開啟簽署之 SMBv2 或 SMBv3 用戶端的連線。此選項適用於 Microsoft Windows 上的所有目前 SMB 用戶端。 + **用戶端交涉** – 如果您選擇此選項,請求會根據用戶端交涉的內容建立。當您想要將環境中不同用戶端的相容性最大化時,建議使用此選項。 **注意** 對於在 2019 年 6 月 20 日之前啟用的閘道,預設的安全層級是 **Client negotiated (交涉的用戶端)**。 對於在 2019 年 6 月 20 日 (含) 之後啟用的閘道,預設的安全層級是 **Enforce encryption (強制加密)**。 1. 選擇**儲存**。