Impostazioni SMB

Nel Pannello di Controllo > Servizi File > Impostazioni SMB, è possibile abilitare questa funzione per sfogliare i file sul tuo Synology NAS tramite Esplora risorse di Windows o montare cartelle condivise come unità di rete.

Per abilitare il protocollo SMB:

1. Selezionare la casella di controllo Abilita servizio SMB.
2. Fare clic su Applica.

Workgroup

Questa opzione consente di designare il sistema come membro di un workgroup specifico ai fini della gestione di rete.

Non consentire l'accesso a versioni precedenti

In Esplora risorse di Windows, gli utenti possono accedere alle snapshot di cartelle o file facendo clic con il pulsante destro del mouse sulle cartelle o sui file e selezionando Proprietà > Versioni precedenti. Ciò consente agli utenti di ripristinare o copiare i dati senza l'aiuto di un amministratore. Se si sceglie l'opzione Non consentire l'accesso a versioni precedenti, la pagina “Versioni precedenti” non visualizzerà alcuna informazione.

Nascondere le cartelle condivise dagli utenti senza autorizzazione

Selezionare la casella di controllo Nascondi cartelle condivise da utenti senza autorizzazione per evitare che gli utenti visualizzino le cartelle condivise per le quali non dispongono dell'autorizzazione.

Attiva registro trasferimento

Selezionare la casella di controllo Attiva registro trasferimento per abilitare la registrazione delle operazioni di file eseguite tramite il protocollo SMB/CIFS. Per impostazione predefinita, il Registro di trasferimento monitorerà solo l'eliminazione di un file o di una cartella; tuttavia, è possibile anche andare su Impostazioni registro per selezionare altri eventi di operazioni su file (creazione, spostamento, ridenominazione, lettura, scrittura, modifica autorizzazioni) per il sistema da registrare. Maggiore è il numero di eventi di operazioni su file selezionati, maggiore è la possibilità di influire sulle prestazioni del sistema.

Impostazioni avanzate

Per configurare le impostazioni avanzate:

Fare clic sul pulsante Impostazioni avanzate > Generale per vedere le opzioni seguenti.

• Server WINS: Microsoft Windows Internet Name Service (WINS) è un nome NetBIOS per il servizio di mappatura nome-a-indirizzo IP. Gli utenti Windows individueranno il sistema più facilmente su reti TCP/IP se il sistema è stato configurato per la registrazione con un server WINS.
• Protocollo SMB massimo: a seconda della configurazione di rete, è possibile impostare il livello di protocollo SMB più recente che verrà supportato da Synology NAS.
  • SMB1: SMB1 (chiamato anche CIFS) è supportato da Windows NT.
  • SMB2: SMB2 è supportato da Windows Vista ed è la versione avanzata di SMB. SMB2 aggiunge la possibilità di comporre più azioni SMB in una singola richiesta per ridurre il numero di pacchetti di rete e migliorare le prestazioni.
  • SMB2 e Large MTU: quest'opzione è uguale a SMB2.1. MTU (unità di trasmissione massima) si riferisce all'unità di dati più grande che può essere passata attraverso un protocollo di comunicazione. Per sfruttare i vantaggi offerti dalle interfacce di rete veloci, ad esempio Ethernet da 1- o 10-gigabit, Large MTU aumenta l'unità di trasmissione massima a 1 megabyte (MB). L'abilitazione di Large MTU consente di migliorare la velocità e l'efficienza del trasferimenti di file di grandi dimensioni, mentre viene ridotto il numero di pacchetti da elaborare.
  • SMB3: SMB3 è stato supportato da Windows 8 e Windows Server 2012. È la versione potenziata di SMB2. SMB3 supporta la trasmissione della crittografia file basata su AES, migliorando quindi la sicurezza dei trasferimenti file peer-to-peer.

• Protocollo SMB minimo: a seconda della configurazione di rete, è possibile impostare il livello di protocollo SMB meno recente che verrà supportato da Synology NAS. Si consiglia di utilizzare SMB1 perché il precedente protocollo presenta problemi di sicurezza noti relativi a ransomware e altri malware.
• Personalizzare la modalità di crittografia: quando SMB3 è abilitato, il protocollo SMB aggiungerà la crittografia di trasporto per rafforzare la sicurezza della trasmissione di file.
  • Disabilita: non sarà applicata alcuna crittografia di trasporto.
  • Definito da client: la crittografia di trasporto sarà applicata solo ai client che supportano questa funzione.
  • Forza: la crittografia di trasporto sarà applicata sempre. In questo modo i client che non supportano la crittografia di trasporto non saranno in grado di usare il protocollo SMB.

• Abilita accesso server: abilitare quest'opzione per aggiungere una firma digitale al livello pacchetto come meccanismo di sicurezza per evitare attacchi di tipo man-in-the-middle o di imitazione.
  • Disabilita: non sarà applicata alcuna firma del server. Tuttavia, se la firma del server è forzata sul lato client, il server continuerà a stabilire una connessione corretta con il protocollo SMB.
  • Definito da client: se il server è impostato su SMB1 e il lato client ha configurato la firma del server, il server sarà conforme a questa opzione. Se il server è impostato su SMB2 o superiori, il server sarà conforme con quest'opzione quando il lato client ha configurato la firma del server.
  • Forza: la firma del server sarà applicata sempre. Se il lato client non supporta la firma del server, non sarà in grado di connettersi correttamente al server tramite il protocollo SMB.
• Abilita Opportunistic Locking: selezionare per abilitare "Opportunistic Locking" di SMB e consentire al client di eseguire meglio la cache dei contenuti del file ed evitare problemi di lettura/scrittura. Quando quest'opzione è deselezionata, le applicazioni database eseguiranno un migliore accesso dei file di database archiviazioni in Synology NAS tramite rete.
  • Abilita versione SMB2: l'attivazione di quest'opzione consente più impostazioni associate a SMB2 per sintonizzare il meccanismo di cache del client fornito da Opportunistic Locking.
  • Abilita versione SMB3: l'attivazione di quest'opzione consente più impostazioni associate a SMB3 per sintonizzare il meccanismo di cache del client fornito da Opportunistic Locking.
• Abilita gestioni SMB durevoli (il blocco file protocollo trasversale sarà disabilitato): l'abilitazione di quest'opzione consente agli utenti di ripristinare la connessione SMB2 persa su questo Synology NAS dopo una temporanea disconnessione; i file aperti resteranno disponibili durante l'interruzione della rete. Inoltre, il blocco di file protocollo trasversale sarà disabilitato in modo che gli utenti possano accedere o modificare un file bloccato tramite protocolli non SMB2 (es. AFP).
• Cancella cache SMB: fare clic su questo pulsante per cancellare i seguenti file cache SMB per la risoluzione di problemi:
  • /var/cache/samba/netsamlogon_cache.tdb
  • /var/lib/samba/winbindd_cache.tdb
  • /var/lib/samba/share_info.tdb
  • /var/lib/samba/registry.tdb
  • /run/samba/connections.tdb
  • /run/samba/gencacche.tdb
  • /run/samba/gencache_notran.tdb

Per configurare le impostazioni avanzate per macOS:

Andare su Impostazioni avanzate > macOS per vedere opzioni specifiche per dispositivi client macOS.

• Abilita modulo VFS per convertire i caratteri speciali Mac: Selezionare per convertire caratteri riservati SMB (es. < >" * ?) nei nomi file in Latino base durante la creazione di file. Questi file saranno riconoscibili tramite AFP.

  Nota:

  • questa opzione è attivata per impostazione predefinita quando si installa DSM 7.0. Se si installa DSM 7.0 su unità migrate, il protocollo SMB potrebbe non essere in grado di riconoscere i nomi file esistenti e contenenti i caratteri speciali. Utilizzare altri protocolli (ad esempio, File Station o AFP) per visualizzare i nomi file corretti.
• Abilita blocco protocollo trasversale con AFP: abilitare quest'opzione per accedere contemporaneamente ai file con entrambi i protocolli SMB e AFP, ma per prevenire il danneggiamento dei dati, solo un utente può aprire il file per scrivere in qualsiasi momento. Questa opzione non avrà effetto se SMB è stato già abilitato durante le gestioni.

Per configurare le impostazioni avanzate aggiuntive:

Andare su Impostazioni avanzate > Altri per vedere altre opzioni.

• Abilita Local Master Browser: quando esistono più computer Windows nella stessa subnet, sarà eseguita una negoziazione e eletto un computer come "local master browser". Il local master browser mantiene gli elenchi degli altri computer nella subnet, e nelle relative risorse condivise, e condivide questi elenchi con altri computer. Questa opzione consente alla Synology NAS di assumere il ruolo di local master browser.

  Nota:

  • abilitando questa funzione sarà disabilitata la sospensione dei dischi rigidi e le attività degli account guest senza password.
• Abilita modulo DirSort VFS: ordina i nomi cartella e li elenca in ordine alfabetico. L'abilitazione di questa opzione influisce sulle prestazioni del sistema.
• File Veto: consente di nascondere i file in base ai criteri specificati. I criteri possono includere simboli jolly (*), mentre le voci multiple possono essere separate da una barra (/). Ad esempio: /abc*/*.txt/*.conf/. L'abilitazione di questa opzione influisce sulle prestazioni del sistema.
  • Consenti eliminazione directory contente il file bloccato: selezionare per consentire l'eliminazione di una directory contenente file vietati. Se quest'opzione non è abilitata, una directory contenente file vietati non può essere eliminata completamente in quanto i file bloccati restano.
• Consenti link simbolici nelle cartelle condivise: selezionare per consentire ai link simbolici di puntare a file o cartelle nella stessa cartella condivisa. I link simbolici possono essere creati usando un terminale DSM.
  • Consenti link simbolici tra cartelle condivise: selezionare per consentire ai link simbolici di puntare a file o cartelle in diverse cartelle condivise. I link simbolici possono essere creati usando un terminale DSM. Tuttavia, gli utenti non privilegiati potrebbero essere in grado di accedere alle cartelle condivise target dei link simbolici.
• Disabilita più connessioni dallo stesso indirizzo IP: se questa opzione è abilitata, Synology NAS consente soltanto una connessione per indirizzo IP dai client che usano il protocollo SMB. Se più client con lo stesso indirizzo IP utilizzano il protocollo SMB, Synology NAS manterrà l'ultima e cancellerà le connessioni vecchie. In un ambiente NAT, il client potrebbe usare un indirizzo IP singolo e, in questo caso, l'abilitazione di questa opzione influirà sulle normali prestazioni.
• Raccogli registri di debug: quando questa opzione è abilitata, più registri dettagliati saranno salvati per motivi di debug. L'abilitazione di questa opzione influisce sulle prestazioni del sistema.
• Applica autorizzazioni UNIX predefinite: abilitare quest'opzione per applicare le autorizzazioni UNIX predefinite quando si caricano o creano file e cartelle. L'autorizzazione UNIX è 744 per i file e 755 per le cartelle. Quando questa opzione è disabilitata, l'autorizzazione UNIX è 777 per i file e le cartelle.

  Nota:

  • Per le cartelle condivise abilitate per Windows ACL (tutte le condivisioni escluse "photo" e le condivisioni sulle unità esterne), eseguire il comando chmod sul client Linux o FTP per cambiare la cartella e i tipi di permesso dei file da Windows ACL a UNIX.
  • l'abilitazione di questa funzione può causare problemi di autorizzazioni non coerenti tra diversi protocolli. Per evitare incoerenze, consigliamo di lasciare questa opzione disabilitata.
• Non conservare spazio su disco durante la creazione di file: abilitare quest'opzione per impedire che lo spazio su disco sia riservato durante la creazione di file su Synology NAS.
• Abilita autenticazione NTLMv1: l'abilitazione di questa opzione permette ai client di essere autenticati attraverso NTLMv1, che non è sicuro e può essere vulnerabile agli attacchi pubblicati per ottenere le credenziali dell'utente. Si consiglia vivamente di aggiornare le impostazioni di autenticazione della rete.
• Abilita lettura asincrona: con l'abilitazione di questa opzione si migliorano le prestazioni di lettura dei file in ambienti di rete a lettura casuale 4K o 10GbE, e si possono utilizzare più risorse della CPU.
• Monitorare le modifiche in tutte le sottocartelle all'interno della directory: attivare questa opzione per inviare notifiche ai client tramite il protocollo SMB quando vengono apportate modifiche alla cartella o alle sottocartelle in essa contenute. Quando questa opzione è disattivata, le notifiche vengono inviate solo quando vengono apportate modifiche a livello di cartella.
• Sincronizzare i dati per l'unità immediatamente su richiesta del client SMB: attivare questa opzione per sincronizzare i dati sulle unità immediatamente quando richiesto dai client SMB. L'attivazione di quest'opzione potrebbe influire sulle prestazioni di sistema.
• Attiva multicanale SMB3: attivare questa opzione per aumentare il throughput e consentire la tolleranza agli errori di rete.

  Nota:

  • prima di attivare questa opzione, sia Synology NAS che il computer devono avere installato una delle seguenti opzioni:
    • Più adattatori di rete
    • Una o più schede di rete che supportano RSS (Receive Side Scaling)
  • Link Aggregation non è supportata quando è attivato SMB3 multicanale.
  • L'attivazione di SMB3 multicanale può ridurre le prestazioni di scrittura delle cartelle condivise crittografate.
  • SMB3 multicanale è supportato solo sulle piattaforme x64.
  • Client OS supportati:
    • Windows Server 2012 o versioni successive
    • Windows 8 o versioni successive
    • macOS 11.3 o versioni successive
• Abilita cache di ricerca caratteri jolly: abilitare quest'opzione per migliorare le prestazioni di ricerca se i client inviano ripetute richieste di ricerca di caratteri jolly.
• Abilita analisi delle prestazioni: l'abilitazione di questa opzione permetterà a Monitor Risorse di raccogliere dati sulle prestazioni SMB e fornire una visualizzazione delle prestazioni SMB.

  Nota:

  • l'abilitazione di questa opzione potrebbe influire sulle prestazioni SMB.
  • Si consiglia di selezionare la casella di controllo Abilita cronologia utilizzo in Monitor Risorse > Impostazioni per registrare i dati storici e sfruttare appieno la funzione di analisi delle prestazioni.