AccueilWeb Management ToolConfigurer l'environnement Envoi SMB

Configurer l'environnement Envoi SMB

Séquence de réglage

La fonction Envoi SMB permet d'envoyer les données d'original numérisées sur cette machine vers un dossier partagé sur un ordinateur spécifié. Le dossier partagé est partagé à l'aide du protocole SMB (Server Message Block).

Quand le serveur DNS ou le serveur WINS est installé pour procéder à la résolution du nom, enregistrez chaque serveur.

L'utilisation de LLMNR (Link-local Multicast Name Resolution) permet de résoudre le nom, et ce même dans un environnement sans serveur DNS ou serveur WINS. Cette option n'est compatible qu'avec les ordinateurs Windows. Il est utile de résoudre le nom dans l'environnement IPv6.

En cas d'utilisation de la fonction Envoi SMB, suivez la procédure ci-dessous pour configurer les réglages.

  1. Configurer les paramètres réseau de cette machine (Ici)

  2. Configurer les réglages de base de la transmission SMB (Ici)

  3. Configurer les réglages adaptés à votre environnement

    • Utiliser le serveur WINS (Ici)

    • Enregistrer le serveur DNS (Ici)

    • Effectuer la résolution de noms avec LLMNR (Ici)

    • Utiliser dans l'environnement DFS (Ici)

    • Utilisation de la fonction Scan to Home (Ici)

    • Élaborer un environnement d'authentification unique pour la transmission SMB (Ici)

    • Utiliser la fonction Numériser vers dossier autorisé (Ici)

    • Vérifier la présence éventuelle de sous-dossiers pendant la recherche d'un dossier de partage SMB (Ici)

  • Pour spécifier un ordinateur de destination avec le nom d'hôte, configurez les paramètres appropriés de la machine et préparez l'environnement adéquat pour que la résolution du nom puisse se faire avec DNS, WINS ou LLMNR.
    Pour procéder à la résolution de nom avec DNS, un ordinateur de destination peut être spécifié avec le "nom de l'ordinateur (Nom d'hôte)" (exemple : host1) ou le "nom complet de l'ordinateur (FQDN)" (exemple : host1.test.local).
    Pour procéder à la résolution du nom avec WINS ou LLMNR, un ordinateur de destination peut uniquement être spécifié avec un "nom d'ordinateur (nom d'hôte)" (exemple : host1).

Configurez les réglages de base de la fonction pour l'émission SMB

Configurez les réglages d'utilisation de la fonction Envoi SMB.

Sélectionnez [Réseau] - [Configuration SMB] - [Configuration client] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration transmission SMB]

Si vous utilisez la fonction Transmission SMB, réglez cette option sur MARCHE (par défaut : MARCHE).

[Configuration authentification SMB]

Sélectionnez une méthode d'authentification pour la transmission SMB adaptée à votre environnement (par défaut : [NTLM v1/v2]).

  • [NTLM v1] : procède à l'authentification NTLM v1. Cette option est disponible dans l'environnement de domaine NT.

  • [NTLM v2] : procède à l'authentification NTLM v2. Cette option est disponible dans l'environnement de domaine NT.

  • [NTLM v1/v2] : procède à l'authentification NTLM v1 lorsque l'authentification NTLM v2 échoue. Cette option est disponible dans l'environnement de domaine NT ou MAC OS.

  • [Kerberos] : procède à l'authentification Kerberos. Cette option est disponible dans l'environnement de domaine Active Directory.

[Configuration de signature sécurité SMB]

Vous pouvez activer ou désactiver la signature SMB de cette machine à votre guise (par défaut : [Sur condition]).

  • [Désactiver] : désactive la signature SMB de la machine.

  • [Sur condition] : active la signature SMB de cette machine (client) uniquement en cas de demande côté serveur. Si la signature SMB n'est pas demandée par le serveur, la signature SMB de la machine (client) reste désactivée pendant l'exécution des opérations et une connexion est possible même si la signature SMB côté serveur est désactivée.

  • [Obligatoire] : active la signature SMB de la machine. Pour établir une connexion, la signature SMB est également obligatoire côté serveur. Si la signature SMB est désactivé sur le serveur, toute connexion est impossible.

Utilisation du serveur WINS

Lorsque WINS est installé dans votre environnement, enregistrez le serveur WINS.

Sélectionnez [Réseau] - [Configuration SMB] - [Configuration WINS/NetBIOS] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[WINS/NetBIOS]

Si vous utilisez le serveur WINS, réglez cette option sur MARCHE (par défaut : MARCHE).

[Obtention automatique de configuration]

Lorsque l'adresse du serveur WINS est spécifié automatiquement à l'aide de DHCP, réglez cette option sur MARCHE (par défaut : MARCHE).

[Adresse serveur WINS 1]/[Adresse serveur WINS 2]

Saisissez l'adresse du serveur WINS lorsque vous la spécifiez manuellement.

Utilisez les formats de saisie suivants.

  • Exemple de saisie : "192.168.1.1"

[Configuration type nœud]

Sélectionnez la méthode de résolution de noms (par défaut : [Nœud H]).

  • [Nœud B] : requête par diffusion.

  • [Nœud P] : interroge le serveur WINS.

  • [Nœud M] : interroge le serveur de diffusion et le serveur WINS de manière séquentielle.

  • [Nœud H] : interroge le serveur WINS et le serveur de diffusion de manière séquentielle.

Résolution du nom à l'aide de LLMNR

L'utilisation de LLMNR (Link-local Multicast Name Resolution) permet de résoudre le nom, et ce même dans un environnement sans serveur DNS. Cette option n'est compatible qu'avec les ordinateurs Windows. Il est utile de résoudre le nom dans l'environnement IPv6.

Sélectionnez [Réseau] - [Configuration TCP/IP] - [Paramètre TCP/IP1] - [Hôte DNS] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration LLMNR]

Si vous utilisez LLMNR, réglez cette option sur MARCHE (par défaut : MARCHE).

Utilisation dans l'environnement DFS

Si DFS (Distributed File System) est installé dans votre environnement, activez-le.

Sélectionnez [Réseau] - [Configuration SMB] - [Configuration client] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration DFS]

Si vous utilisez DFS, réglez cette option sur MARCHE (par défaut : MARCHE).

Utiliser la fonction Scan to Home

Configurez les réglages d'utilisation de la fonction Scan to Home.

Cette fonction est disponible quand le dossier de base de l'utilisateur est enregistré dans Active Directory et que l'identification utilisateur par Active Directory est installée sur cette machine.

Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration authentification utilisateur] - [Configuration Scan to Home] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration Scan to Home]

Lorsque vous utilisez la fonction Scan to Home, réglez cette option sur MARCHE (par défaut : ARRET).

  • Envoyer à votre ordinateur (Scan to Home) (Ici)

Élaboration d'un environnement de signature simple pour l'émission SMB

Lorsque l'identification utilisateur par Active Directory est activée, l'authentification unique peut être configurée sur cette machine.

Sélectionnez [Réseau] - [Configuration SMB] - [Configuration client] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration transmission SMB]

Si vous utilisez la fonction Transmission SMB, réglez cette option sur MARCHE (par défaut : MARCHE).

[Configuration authentification SMB]

Pour utiliser la fonction Authentification unique, sélectionnez [Kerberos] (par défaut : [NTLM v1/v2]).

[Paramètres Erreur Authentification Kerberos]

Si [Kerberos] est sélectionné dans [Configuration authentification SMB], indiquez s'il faut procéder à l'authentification NTLM lorsque l'authentification Kerberos a échoué (par défaut : [Désactiver NTLM]).

  • [Activer NTLM v1/v2] : l'authentification NTLM v2 est effectuée lorsque l'authentification Kerberos échoue et l'authentification NTLM v1 est effectuée lorsque l'authentification NTLM v2 échoue. Cette option est disponible lorsque les deux domaines Active Directory et NT sont spécifiés.

  • [Désactiver NTLM] : suppose que l'authentification échoue lorsque l'authentification Kerberos a échoué.

[Configuration signature simple]

Configurez la fonction Signature simple pour l'émission SMB.

L'utilisation des informations d'identification utilisateur (nom de connexion et mot de passe) de cette machine en tant qu'informations d'authentification de la destination SMB (ID utilisateur et mot de passe) vous permet de réduire le nombre d'étapes requises pour spécifier les informations d'authentification de la destination SMB, ce qui vous permet de configurer un environnement de signature simple pour l'émission SMB.

  • [Nom de domaine par défaut :] quand un serveur autre que l'Active Directory est utilisé pour l'authentification d'un serveur externe ou que l'authentification d'un serveur externe n'est pas utilisée, spécifiez le nom du domaine auquel appartient l'hôte de destination au niveau de la transmission SMB (en utilisant jusqu'à 64 caractères).
    Quand l'Active Directory est utilisé pour l'authentification d'un serveur externe, la valeur spécifiée à ce stade est ignorée, et le nom du domaine de la destination de la connexion pour l'authentification d'un serveur externe est utilisé à la place.
    Si [Kerberos] est sélectionné dans [Configuration authentification SMB], la saisie est nécessaire.

  • [Configuration coordonnées utilisateur SMB] : si les informations d'authentification utilisateur (nom de connexion et mot de passe) de cette machine servent d'informations d'authentification de la destination SMB (nom d'hôte et mot de passe), réglez cette option sur MARCHE (par défaut : ARRET).

  • [Modifier informations d'identification utilisateur SMB] : cette option est disponible lorsque [Configuration coordonnées utilisateur SMB] est réglé sur MARCHE (par défaut : ARRET).
    Le réglage sur ARRET (Interdit) enregistre les destinations SMB, hormis l'ID Utilisateur et le mot de passe spécifiés lors de la connexion. Toutefois, Web Connection permet d'enregistrer une destination SMB, y compris l'ID utilisateur et le mot de passe.
    Le réglage sur MARCHE (Autorisé) permet de sélectionner s'il faut enregistrer les destinations SMB, y compris l'ID utilisateur et le mot de passe. La sélection de [Enlever&Enregistrer] ajoute automatiquement l'ID et le mot de passe de l'utilisateur à la transmission SMB.

[Authentification utilisateur (NTLM)]

Si vous utilisez l'authentification unique, réglez cette option sur MARCHE (par défaut : MARCHE).

[Configuration de signature sécurité SMB]

Vous pouvez activer ou désactiver la signature SMB de cette machine à votre guise (par défaut : [Sur condition]).

  • [Désactiver] : désactive la signature SMB de la machine.

  • [Sur condition] : active la signature SMB de cette machine (client) uniquement en cas de demande côté serveur. Si la signature SMB n'est pas demandée par le serveur, la signature SMB de la machine (client) reste désactivée pendant l'exécution des opérations et une connexion est possible même si la signature SMB côté serveur est désactivée.

  • [Obligatoire] : active la signature SMB de la machine. Pour établir une connexion, la signature SMB est également obligatoire côté serveur. Si la signature SMB est désactivé sur le serveur, toute connexion est impossible.

Utiliser la fonction Numériser vers dossier autorisé

Configurez les réglages d'utilisation de la fonction Numériser vers dossier autorisé.

L'utilisation de la fonction Numériser vers dossier autorisé permet de limiter les destinations de la transmission SMB exclusivement aux ordinateurs pouvant se connecter à l'aide des informations d'authentification utilisateur.

Sélectionnez [Authentif.utilisat./accès indiv.] - [Configuration Numériser vers dossier autorisé] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration Numériser vers dossier autorisé]

Pour restreindre les destinations disponibles, réglez cette option sur MARCHE (par défaut : ARRET).

Si [Configuration Numériser vers dossier autorisé] est réglé sur MARCHE, les restrictions suivantes sont appliquées :

  • Les adresses destinées à l'envoi par numérisation ne peuvent pas être spécifiées par saisie directe.

  • Les utilisateurs ne peuvent pas enregistrer des fichiers dans les boîtes utilisateur.

  • Les utilisateurs ne peuvent pas envoyer des fichiers depuis les boîtes utilisateurs.

  • Les utilisateurs ne peuvent pas utiliser les boîtes annotation.

  • Les utilisateurs ne peuvent pas sélectionner des adresses dans le journal des envois.

  • Les utilisateurs ne peuvent pas utiliser la fonction Notification URL.

Pour utiliser la fonction Numériser vers dossier autorisé, configurez les réglage suivants en plus de [Réglages Numériser vers dossier autorisé].

Configuration

Description

Authentification utilisateur

Activez la fonction Système Authentific.

Envoi SMB

Activez la fonction Envoi SMB.

Enregistrement SMB

Enregistrez les destinations SMB.

  • Les adresses autres que SMB ne peuvent pas être utilisées simultanément avec Numériser vers dossier autorisé. Si un carnet d'adresses, un groupe et des données du programme autres que SMB sont enregistrés, supprimez-les tous.

  • L'[ID utilisateur] de l'adresse SMB enregistrée doit rester vierge.

Limiter l'enregistrement/la modification de l'adresse de l'utilisateur

Désactivez l'enregistrement/la modification de l'adresse de l'utilisateur.

Limiter la fonction Utilisateur public

Lorsque l'accès des utilisateurs publics est autorisé, désactivez la fonction numérisation pour les utilisateurs publics.

Supprimer l'enregistrement du serveur LDAP

Si le serveur LDAP n'est pas utilisé, supprimez les informations d'enregistrement du serveur LDAP de cette machine.

Vérifier la présence éventuelle de sous-dossiers pendant la recherche d'un dossier de partage SMB

Indiquez si vous souhaitez vérifier l'existence de sous-dossiers pendant la recherche par la machine d'un dossier de partage SMB sur le réseau.

Sélectionnez [Réseau] - [Configuration SMB] - [Configuration de la navigation SMB] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration de la navigation SMB]

Sélectionnez si vous souhaitez vérifier l'existence de sous-dossiers pendant la recherche d'un dossier de partage SMB sur le réseau (par défaut : [Désactiver rech. sous-dossier]).

  • [Activer recherche sous-dossier] : vérifie s'il y a des sous-dossiers. Si des sous-dossiers existent, "+" s'affiche sur l’icône dossier parent.

  • [Désactiver rech. sous-dossier] : ne vérifie pas s'il y a des sous-dossiers. Sélectionnez cette option pour raccourcir le délai d'affichage des résultats de recherche d'un dossier.