HomeWeb Management ToolConfigurazione dell'ambiente per Invio SMB

Configurazione dell'ambiente per Invio SMB

Flusso di impostazione

L'Invio SMB è una funzione che trasmette i dati originali scansionati nella macchina a una cartella condivisa in un computer specificato. La cartella è condivisa per mezzo del protocollo SMB (Server Message Block).

Quando il server DNS o quello WINS sono installati per la risoluzione dei nomi, registrare ciascun server.

L'utilizzo di LLMNR (Link-local Multicast Name Resolution) consente di risolvere il nome anche in un ambiente privo di server DNS o WINS. Questa opzione è compatibile esclusivamente con computer Windows. È utile per risolvere il nome nell'ambiente IPv6.

Quando si usa la funzione Invio SMB, attuare la procedura seguente per configurare le impostazioni.

  1. Configurazione delle impostazioni di rete di questa macchina (Qui)

  2. Configurazione delle impostazioni di base per la trasmissione SMB (Qui)

  3. Configurazione delle impostazioni adeguate al proprio ambiente di utilizzo

    • Utilizzo del server WINS (Qui)

    • Registrazione del Server DNS (Qui)

    • Eseguire la risoluzione del nome con LLMNR (Qui)

    • Utilizzo nell'ambiente DFS (Qui)

    • Utilizzo della funzione Scan to Home (Qui)

    • Costruzione di un ambiente ad accesso singolo per la trasmissione SMB (Qui)

    • Utilizzo della funzione Scansione a cartella autorizzata (Qui)

    • Verificare se sono presenti cartelle secondarie quando si cerca una cartella di condivisione SMB (Qui)

  • Per specificare un computer di destinazione utilizzando il nome host, configurare le impostazioni macchina appropriate e preparare l'ambiente adeguato in maniera che la risoluzione del nome possa essere eseguita con DNS, WINS oppure LLMNR.
    Per eseguire la risoluzione del nome con DNS, il computer di destinazione può essere specificato con il "nome del computer (nome host)" (esempio: host1) o "nome completo del computer (FQDN)" (esempio: host1.test.local).
    Per eseguire la risoluzione del nome con WINS o LLMNR, il computer di destinazione può essere specificato solamente con un "nome di computer (nome host)" (esempio: host1).

Configurare le impostazioni di base per la trasmissione SMB

Configurare le impostazioni per utilizzare la funzione Invio SMB.

Selezionare [Rete] - [Impostazioni SMB] - [Impostazioni Client] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazione TX SMB]

Quando si utilizza la funzione TX SMB, impostare questa opzione su ON (predefinito: ON).

[Impostazione autenticazione SMB]

Selezionare un metodo di autenticazione per la trasmissione SMB in base all'ambiente di utilizzo (predefinito: [NTLM v1/v2]).

  • [NTLM v1]: consente di eseguire l'autenticazione NTLM v1. Questa opzione è disponibile nell'ambiente di dominio NT.

  • [NTLM v2]: consente di eseguire l'autenticazione NTLM v2. Questa opzione è disponibile nell'ambiente di dominio NT.

  • [NTLM v1/v2]: eseguire l'autenticazione NTLM v1 quando l'autenticazione NTLM v2 fallisce. Questa opzione è disponibile nell'ambiente di dominio NT o nell'ambiente Mac OS.

  • [Kerberos]: consente di eseguire l'autenticazione Kerberos. Questa opzione è disponibile nell'ambiente di dominio Active Directory.

[Impostazione firma sicurezza SMB]

Selezionare se attivare la firma SMB per la macchina in base al proprio ambiente di utilizzo (predefinito: [Quando richiesto]).

  • [Disattiva]: disattiva la firma SMB della macchina.

  • [Quando necessario]: attiva la firma SMB della macchina (client) solo quando la firma SMB è richiesta dal lato server. Se la firma SMB non è richiesta dal lato server, le operazioni sono svolte mentre la firma SMB della macchina (client) resta disattivata, ed è possibile una connessione anche quando la firma SMB sul lato server è disattivata.

  • [Obbligatorio]: attiva la firma SMB della macchina. Per stabilire una connessione, la firma SMB è richiesta anche nel lato server. Se la firma SMB nel lato server è disattivata, non sarà possibile eseguire una connessione.

Utilizzo del server WINS

Quando WINS è installato nel proprio ambiente di utilizzo, registrare il server WINS.

Selezionare [Rete] - [Impostazioni SMB] - [Impostazione WINS/NetBIOS] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[WINS/NetBIOS]

Quando si utilizza il server WINS, impostare questa opzione su ON (predefinito: ON).

[Auto Verifica Impostazioni]

Quando si specifica automaticamente l'Indirizzo server WINS utilizzando DHCP, impostare questa opzione su ON (predefinito: ON).

[Ind.1 Server WINS]/[Ind.2 Server WINS]

Inserire l'indirizzo del server WINS quando lo si specifica manualmente.

Usare i seguenti formati di immissione.

  • Esempio di immissione: "192.168.1.1"

[Impostazione tipo nodo]

Selezionare il metodo di risoluzione del nome (predefinito: [Nodo H]).

  • [Nodo B]: esegue interrogazioni tramite la trasmissione.

  • [Nodo P]: interroga il server WINS.

  • [Nodo M]: interroga la trasmissione e il server WINS in sequenza.

  • [Nodo H]: interroga il server WINS e la trasmissione in sequenza.

Risoluzione del nome utilizzando LLMNR

L'utilizzo di LLMNR (Link-local Multicast Name Resolution) consente di risolvere il nome anche in un ambiente privo di server DNS. Questa opzione è compatibile esclusivamente con computer Windows. È utile per risolvere il nome nell'ambiente IPv6.

Selezionare [Rete] - [Impostazione TCP/IP] - [Impostazione1 TCP/IP] - [Host DNS] nella modalità amministratore Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazione LLMNR]

Quando si utilizza LLMNR, impostare questa opzione su ON (predefinito: ON).

Utilizzo dell'ambiente DFS

Se DFS (Distributed File System) è installato nel proprio ambiente, abilitare DFS.

Selezionare [Rete] - [Impostazioni SMB] - [Impostazioni Client] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazione DFS]

Quando si utilizza DFS, impostare questa opzione su ON (predefinito: ON).

Utilizzo della funzione Scan to Home

Configurare le impostazioni per utilizzare la funzione Scan to Home.

Questa funzione è disponibile quando la cartella home dell'utente è registrata in Active Directory e al contempo l'autenticazione utente tramite Active Directory è installata su questa macchina.

Selezionare [Autent utente / EKC] - [Sistema Autenticaz.] - [Impostazioni Scan to Home] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazioni Scan to Home]

Quando si utilizza la funzione Scan to Home, impostare questa opzione su ON (predefinito: OFF).

  • Invio al computer (Scan to Home) (Qui)

Costruzione di un ambiente ad accesso singolo per la trasmissione SMB

Quando l'autenticazione utente tramite Active Directory è attivata, l'accesso singolo può essere impostato su questa macchina.

Selezionare [Rete] - [Impostazioni SMB] - [Impostazioni Client] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazione TX SMB]

Quando si utilizza la funzione TX SMB, impostare questa opzione su ON (predefinito: ON).

[Impostazione autenticazione SMB]

Per usare la funzione di accesso singolo, selezionare [Kerberos] (predefinito: [NTLM v1/v2]).

[Impostazioni fallimento autenticazione Kerberos]

Se [Kerberos] è selezionato in [Impostazione utente SMB], selezionare se eseguire l'autenticazione NTLM quando l'autenticazione Kerberos fallisce (predefinito: [Disabilita NTLM]).

  • [Abilita NTLM v1/v2]: l'autenticazione NTLMv2 viene svolta quando l'autenticazione Kerberos fallisce e l'autenticazione NTLMv1 viene svolta quando quella NTLMv2 fallisce. Questa opzione è disponibile quando sono specificati entrambi i domini Active Directory e NT.

  • [Disabilita NTLM]: presume che l'autenticazione non riesca quando l'autenticazione Kerberos fallisce.

[Impostazioni accesso singolo]

Configurare la funzione di accesso singolo per la trasmissione SMB.

L'utilizzo delle informazioni di autenticazione (nome login e password) di questa macchina come informazioni di autenticazione della destinazione SMB (ID utente e password) consente di evitare il problema di dover specificare le informazioni di autenticazione della destinazione SMB, consentendo così lo sviluppo di un ambiente ad accesso singolo per la trasmissione SMB.

  • [Nome dominio predefinito]: quando si usa un server diverso da Active Directory per l'autenticazione del server esterno o se tale autenticazione non è in uso, specificare il nome del dominio cui appartiene l'host di destinazione durante la trasmissione SMB (utilizzando fino a 64 caratteri).
    Quando si usa Active Directory per l'autenticazione del server esterno, il valore specificato in questa fase è ignorato, e si usa invece il nome dominio della destinazione di login dell'autenticazione del server esterno.
    Se [Kerberos] è selezionato in [Impostazione utente SMB], è necessario inserire alcun dato.

  • [Impostazione credenziali utente SMB]: quando si utilizzano le informazioni di autenticazione utente (ID utente e password) di questa macchina come informazioni di autenticazione della destinazione SMB (nome host e password), impostare questa opzione su ON (predefinito: OFF).

  • [Modifica credenziali utente SMB]: questa opzione è disponibile quando [Impostazione credenziali utente SMB] è impostato su ON (predefinito: OFF).
    Impostando su OFF (Vieta) registra le destinazioni SMB, escluse l'ID utente e password specificate all'accesso. Tuttavia, utilizzando Web Connection, viene registrata una destinazione SMB, compresa l'ID utente e la password.
    Impostando su ON (Permetti) consente di selezionare se registrare le destinazioni SMB, incluso l'ID utente e la password. Selezionando [Rimuovi e registra] si aggiunge automaticamente l'ID utente e la password alla trasmissione SMB.

[Autenticazione Utente (NTLM)]

Quando si utilizza l'accesso singolo, impostare questa opzione su ON (predefinito: ON).

[Impostazione firma sicurezza SMB]

Selezionare se attivare la firma SMB per la macchina in base al proprio ambiente di utilizzo (predefinito: [Quando richiesto]).

  • [Disattiva]: disattiva la firma SMB della macchina.

  • [Quando necessario]: attiva la firma SMB della macchina (client) solo quando la firma SMB è richiesta dal lato server. Se la firma SMB non è richiesta dal lato server, le operazioni sono svolte mentre la firma SMB della macchina (client) resta disattivata, ed è possibile una connessione anche quando la firma SMB sul lato server è disattivata.

  • [Obbligatorio]: attiva la firma SMB della macchina. Per stabilire una connessione, la firma SMB è richiesta anche nel lato server. Se la firma SMB nel lato server è disattivata, non sarà possibile eseguire una connessione.

Utilizzo della funzione Scansione a cartella autorizzata

Configurare le impostazioni per utilizzare la funzione Scansione a cartella autorizzata.

L'utilizzo della funzione Scansione a cartella autorizzata consente di limitare le destinazioni della trasmissione SMB solamente ai computer che possono essere connessi utilizzando le informazioni utente.

Selezionare [Autent utente / EKC] - [Impostazioni scansione a cartella autorizzata] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di Questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazioni scansione a cartella autorizzata]

Quando si limitano le destinazioni disponibili, impostare questa opzione su ON (predefinito: OFF).

Se [Impostazioni scansione a cartella autorizzata] è impostato su ON, saranno applicate le seguenti restrizioni:

  • Per la trasmissione della scansione, gli indirizzi non possono essere specificati tramite immissione diretta.

  • Gli utenti non possono salvare i file alle Caselle Utente.

  • Gli utenti non possono inviare i file dalle Caselle Utente.

  • Gli utenti non possono utilizzare le Caselle annotazione.

  • Gli utenti non possono selezionare gli indirizzi dal registro di trasmissione.

  • Gli utenti non possono utilizzare la funzione di notifica URL.

Per utilizzare la funzione Scansione a cartella autorizzata, configurare le seguenti impostazioni in aggiunta alle [Impostazioni scansione a cartella autorizzata].

Impostazione

Descrizione

User Authentication

Attivare l'autenticazione utente.

Invio SMB

Attivare la funzione Invio SMB.

Registrazione SMB

Registrare le destinazioni SMB.

  • Non è possibile usare indirizzi diversi da SMB in concomitanza con la Scansione a cartella autorizzata. Se sono registrati una rubrica, gruppo e dati di programma diversi da SMB, eliminarli tutti.

  • L'[ID utente] dell'indirizzo SMB registrato deve essere lasciata in bianco.

Limitare la registrazione/modifica dell'indirizzo dell'utente

Disattivare la registrazione/modifica dell'indirizzo dell'utente.

Limitare la funzione di utente pubblico

Quando è consentito l'accesso a utenti pubblici, disattivare la funzione di scansione per gli utenti pubblici.

Eliminare la registrazione server LDAP

Se non si utilizza il server LDAP, eliminare le informazioni di registrazione del server LDAP dalla macchina.

Verificare se sono presenti cartelle secondarie quando si cerca una cartella di condivisione SMB

Specificare se verificare se sono presenti cartelle secondario quando la macchina cerca una cartella di condivisione SMB in rete.

Selezionare [Rete] - [Impostazioni SMB] - [Impostazione - Esplorazione SMB] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazione di navigazione SMB]

Selezionare se verificare la presenza di cartelle secondarie quando si cerca una cartella di condivisione SMB in rete (predefinito: [Disattiva ricerca in sottocartelle]).

  • [Attiva ricerca in sottocartelle]: verifica se sono presenti cartelle secondarie. Se sono presenti cartelle secondarie, "+" è visualizzato nell'icona della cartella padre.

  • [Disattiva ricerca in sottocartelle]: non verificare se sono presenti cartelle secondarie. Selezionare questa opzione per ridurre il tempo necessario per visualizzare il risultato quando si cerca una cartella.