AccueilWeb Management ToolConfiguration de l'environnement SMB Send

Configuration de l'environnement SMB Send

Séquence de réglage

La fonction Envoi SMB permet d'envoyer les données d'original numérisées sur cette machine vers un dossier partagé sur un ordinateur spécifié. Le dossier partagé est partagé à l'aide du protocole SMB (Server Message Block).

Quand le serveur DNS ou le serveur WINS est installé pour procéder à la résolution du nom, enregistrez chaque serveur.

L'utilisation de LLMNR (Link-local Multicast Name Resolution) permet de résoudre le nom, et ce même dans un environnement sans serveur DNS ou serveur WINS. Cette option n'est compatible qu'avec les ordinateurs Windows. Il est utile de résoudre le nom dans l'environnement IPv6.

En cas d'utilisation de la fonction Envoi SMB, suivez la procédure ci-dessous pour configurer les réglages.

  1. Configurer les paramètres réseau de cette machine (Ici)

  2. Configurer les réglages de base de la transmission SMB (Ici)

  3. Configurer les réglages adaptés à votre environnement

    • Utiliser le serveur WINS (Ici)

    • Enregistrer le serveur DNS (Ici)

    • Effectuer la résolution de noms avec LLMNR (Ici)

    • Utiliser dans l'environnement DFS (Ici)

    • Utiliser la fonction Scan to Home (Ici)

    • Élaborer un environnement d'authentification unique pour la transmission SMB (Ici)

    • Utiliser la fonction Numériser vers dossier autorisé (Ici)

    • Vérifier la présence éventuelle de sous-dossiers pendant la recherche d'un dossier de partage SMB (Ici)

  • Pour spécifier un ordinateur de destination avec le nom d'hôte, configurez les paramètres appropriés de la machine et préparez l'environnement adéquat pour que la résolution du nom puisse se faire avec DNS, WINS ou LLMNR.
    Pour procéder à la résolution de nom avec DNS, un ordinateur de destination peut être spécifié avec le "nom de l'ordinateur (Nom d'hôte)" (exemple : host1) ou le "nom complet de l'ordinateur (FQDN)" (exemple : host1.test.local).
    Pour procéder à la résolution du nom avec WINS ou LLMNR, un ordinateur de destination peut uniquement être spécifié avec un "nom d'ordinateur (nom d'hôte)" (exemple : host1).

Configurez les réglages de base de la fonction pour l'émission SMB

Configurez les réglages d'utilisation de la fonction Envoi SMB.

Sélectionnez [Réseau] - [Paramètre SMB] - [Paramètre client] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Paramètre Émission SMB]

Si vous utilisez la fonction Transmission SMB, réglez cette option sur Oui (par défaut : Oui).

[Paramétrage authentification SMB]

Sélectionnez une méthode d'authentification pour la transmission SMB adaptée à votre environnement (par défaut : [NTLM v1/v2]).

  • [NTLM v1] : procède à l'authentification NTLM v1. Cette option est disponible dans l'environnement de domaine NT.

  • [NTLM v2] : procède à l'authentification NTLM v2. Cette option est disponible dans l'environnement de domaine NT.

  • [NTLM v1/v2] : procède à l'authentification NTLM v1 lorsque l'authentification NTLM v2 échoue. Cette option est disponible dans l'environnement de domaine NT ou MAC OS.

  • [Kerberos] : procède à l'authentification Kerberos. Cette option est disponible dans l'environnement de domaine Active Directory.

[Configuration de la signature de sécurité SMB]

Vous pouvez activer ou désactiver la signature SMB de cette machine à votre guise (par défaut : [Sur condition]).

  • [Désactiver] : désactive la signature SMB de la machine.

  • [Sur demande] : active la signature SMB de cette machine (client) uniquement en cas de demande côté serveur. Si la signature SMB n'est pas demandée par le serveur, la signature SMB de la machine (client) reste désactivée pendant l'exécution des opérations et une connexion est possible même si la signature SMB côté serveur est désactivée.

  • [Obligatoire] : active la signature SMB de la machine. Pour établir une connexion, la signature SMB est également obligatoire côté serveur. Si la signature SMB est désactivé sur le serveur, toute connexion est impossible.

Utilisation du serveur WINS

Lorsque WINS est installé dans votre environnement, enregistrez le serveur WINS.

Sélectionnez [Réseau] - [Paramètre SMB] - [Réglage WINS/NetBIOS] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[WINS/NetBIOS]

Si vous utilisez le serveur WINS, réglez cette option sur Oui (par défaut : Oui).

[Obtention Auto Paramètre]

Lorsque l'adresse du serveur WINS est spécifié automatiquement à l'aide de DHCP, réglez cette option sur Oui (par défaut : Oui).

[Adr. Serveur WINS 1]/[Adr. Serveur WINS 2]

Saisissez l'adresse du serveur WINS lorsque vous la spécifiez manuellement.

Utilisez les formats de saisie suivants.

  • Exemple de saisie : "192.168.1.1"

[Réglage Type Nœud]

Sélectionnez la méthode de résolution de noms (par défaut : [Nœud H]).

  • [Nœud B] : requête par diffusion.

  • [Nœud P] : interroge le serveur WINS.

  • [Nœud M] : interroge le serveur de diffusion et le serveur WINS de manière séquentielle.

  • [Nœud H] : interroge le serveur WINS et le serveur de diffusion de manière séquentielle.

Résolution du nom à l'aide de LLMNR

L'utilisation de LLMNR (Link-local Multicast Name Resolution) permet de résoudre le nom, et ce même dans un environnement sans serveur DNS. Cette option n'est compatible qu'avec les ordinateurs Windows. Il est utile de résoudre le nom dans l'environnement IPv6.

Sélectionnez [Réseau] - [Paramètre TCP/IP] - [Paramètre TCP/IP 1] - [Hôte DNS] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Réglage LLMNR]

Si vous utilisez LLMNR, réglez cette option sur Oui (par défaut : Oui).

Utilisation dans l'environnement DFS

Si DFS (Distributed File System) est installé dans votre environnement, activez-le.

Sélectionnez [Réseau] - [Paramètre SMB] - [Paramètre client] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Réglage DFS]

Si vous utilisez DFS, réglez cette option sur Oui (par défaut : Oui).

Utiliser la fonction Scan to Home

Configurez les réglages d'utilisation de la fonction Scan to Home.

Cette fonction est disponible quand le dossier de base de l'utilisateur est enregistré dans Active Directory et que l'identification utilisateur par Active Directory est installée sur cette machine.

Sélectionnez [Auth. util / Compte départ.] - [Système authentific.] - [Réglages Scan to Home] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Réglages Scan to Home]

Lorsque vous utilisez la fonction Scan to Home, réglez cette option sur Oui (par défaut : Non).

  • Envoyer à votre ordinateur (Scan to Home) (Ici)

Élaboration d'un environnement de signature simple pour l'émission SMB

Lorsque l'identification utilisateur par Active Directory est activée, l'authentification unique peut être configurée sur cette machine.

Sélectionnez [Réseau] - [Paramètre SMB] - [Paramètre client] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Paramètre Émission SMB]

Si vous utilisez la fonction Transmission SMB, réglez cette option sur Oui (par défaut : Oui).

[Paramétrage authentification SMB]

Pour utiliser la fonction Authentification unique, sélectionnez [Kerberos] (par défaut : [NTLM v1/v2]).

[Paramètres Erreur Authentification Kerberos]

Si [Kerberos] est sélectionné dans [Paramétrage authentification SMB], indiquez s'il faut procéder à l'authentification NTLM lorsque l'authentification Kerberos a échoué (par défaut : [Désactiver NTLM]).

  • [Activer NTLM v1/v2] : l'authentification NTLM v2 est effectuée lorsque l'authentification Kerberos échoue et l'authentification NTLM v1 est effectuée lorsque l'authentification NTLM v2 échoue. Cette option est disponible lorsque les deux domaines Active Directory et NT sont spécifiés.

  • [Désactiver NTLM] : suppose que l'authentification échoue lorsque l'authentification Kerberos a échoué.

[Paramètres signature simple]

Configurez la fonction Signature simple pour l'émission SMB.

L'utilisation des informations d'identification utilisateur (nom de connexion et mot de passe) de cette machine en tant qu'informations d'authentification de la destination SMB (ID utilisateur et mot de passe) vous permet de réduire le nombre d'étapes requises pour spécifier les informations d'authentification de la destination SMB, ce qui vous permet de configurer un environnement de signature simple pour l'émission SMB.

  • [Nom de domaine par défaut :] quand un serveur autre que le dossier actif est utilisé pour l'authentification d'un serveur externe ou que l'authentification d'un serveur externe n'est pas utilisée, spécifiez le nom du domaine auquel appartient l'hôte de destination au niveau de la transmission SMB (en utilisant jusqu'à 64 caractères).
    Quand le dossier actif est utilisé pour l'authentification d'un serveur externe, la valeur spécifiée à ce stade est ignorée, et le nom du domaine de la destination de la connexion pour l'authentification d'un serveur externe est utilisé à la place.
    Si [Kerberos] est sélectionné dans [Paramétrage authentification SMB], la saisie est nécessaire.

  • [Paramètres d'apparition infos authentif] : si les informations d'authentification utilisateur (nom de connexion et mot de passe) de cette machine servent d'informations d'authentification de la destination SMB (nom d'hôte et mot de passe), réglez cette option sur Oui (par défaut : Non).

  • [Norme enregistrement infos authentific.] : cette option est disponible lorsque [Paramètres d'apparition infos authentif] est réglé sur Oui (par défaut : Non).
    Le réglage sur Non (Interdit) enregistre les destinations SMB, hormis l'ID Utilisateur et le mot de passe spécifiés lors de la connexion. Toutefois, Web Connection permet d'enregistrer une destination SMB, y compris l'ID utilisateur et le mot de passe.
    Le réglage sur Oui (Autorisé) permet de sélectionner s'il faut enregistrer les destinations SMB, y compris l'ID utilisateur et le mot de passe. La sélection de [Enlever&Enregistrer] ajoute automatiquement l'ID et le mot de passe de l'utilisateur à la transmission SMB.

[Authentification Utilisateur (NTLM)]

Si vous utilisez l'authentification unique, réglez cette option sur Oui (par défaut : Oui).

[Configuration de la signature de sécurité SMB]

Vous pouvez activer ou désactiver la signature SMB de cette machine à votre guise (par défaut : [Sur condition]).

  • [Désactiver] : désactive la signature SMB de la machine.

  • [Sur demande] : active la signature SMB de cette machine (client) uniquement en cas de demande côté serveur. Si la signature SMB n'est pas demandée par le serveur, la signature SMB de la machine (client) reste désactivée pendant l'exécution des opérations et une connexion est possible même si la signature SMB côté serveur est désactivée.

  • [Obligatoire] : active la signature SMB de la machine. Pour établir une connexion, la signature SMB est également obligatoire côté serveur. Si la signature SMB est désactivé sur le serveur, toute connexion est impossible.

Utiliser la fonction Numériser vers dossier autorisé

Configurez les réglages d'utilisation de la fonction Numériser vers dossier autorisé.

L'utilisation de la fonction Numériser vers dossier autorisé permet de limiter les destinations de la transmission SMB exclusivement aux ordinateurs pouvant se connecter à l'aide des informations d'authentification utilisateur.

Sélectionnez [Auth. util / Compte départ.] - [Réglages Numériser vers dossier autorisé] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Réglages Numériser vers Dossier Autorisé]

Pour restreindre les destinations disponibles, réglez cette option sur Oui (par défaut : Non).

Si [Réglages Numériser vers Dossier Autorisé] est réglé sur Oui, les restrictions suivantes sont appliquées :

  • Les adresses destinées à l'envoi par numérisation ne peuvent pas être spécifiées par saisie directe.

  • Les utilisateurs ne peuvent pas enregistrer des fichiers dans les boîtes utilisateur.

  • Les utilisateurs ne peuvent pas envoyer des fichiers depuis les boîtes utilisateurs.

  • Les utilisateurs ne peuvent pas utiliser les boîtes annotation.

  • Les utilisateurs ne peuvent pas sélectionner des adresses dans le journal des envois.

  • Les utilisateurs ne peuvent pas utiliser la fonction Notification URL.

Pour utiliser la fonction Numériser vers dossier autorisé, configurez les réglage suivants en plus de [Réglages Numériser vers dossier autorisé].

Configuration

Description

Authentification

Activez la fonction Système Authentific.

Envoi SMB

Activez la fonction Envoi SMB.

Enregistrement SMB

Enregistrez les destinations SMB.

  • Les adresses autres que SMB ne peuvent pas être utilisées simultanément avec Numériser vers dossier autorisé. Si un carnet d'adresses, un groupe et des données du programme autres que SMB sont enregistrés, supprimez-les tous.

  • L'[ID utilisateur] de l'adresse SMB enregistrée doit rester vierge.

Limiter l'enregistrement/la modification de l'adresse de l'utilisateur

Désactivez l'enregistrement/la modification de l'adresse de l'utilisateur.

Limiter la fonction Utilisateur public

Lorsque l'accès des utilisateurs publics est autorisé, désactivez la fonction numérisation pour les utilisateurs publics.

Supprimer l'enregistrement du serveur LDAP

Si le serveur LDAP n'est pas utilisé, supprimez les informations d'enregistrement du serveur LDAP de cette machine.

Vérifier la présence éventuelle de sous-dossiers pendant la recherche d'un dossier de partage SMB

Indiquez si vous souhaitez vérifier l'existence de sous-dossiers pendant la recherche par la machine d'un dossier de partage SMB sur le réseau.

Sélectionnez [Réseau] - [Paramètre SMB] - [Configuration Exploration SMB] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Configuration de la navigation SMB]

Sélectionnez si vous souhaitez vérifier l'existence de sous-dossiers pendant la recherche d'un dossier de partage SMB sur le réseau (par défaut : [Désactiver rech. sous-dossiers]).

  • [Activ.recherche sous-dossiers] : vérifie s'il y a des sous-dossiers. Si des sous-dossiers existent, "+" s'affiche sur l’icône dossier parent.

  • [Désac.rech.sous-dos.] : ne vérifie pas s'il y a des sous-dossiers. Sélectionnez cette option pour raccourcir le délai d'affichage des résultats de recherche d'un dossier.