Un'applicazione basata su agente che utilizza il protocollo SMB può consentire agli utenti dell'organizzazione di accedere in modo sicuro a server o unità.
Configurazione di un'applicazione SMB per fornire un accesso sicuro a un file server
Per configurare un'applicazione SMB, attenersi alla seguente procedura.
- Inserisci un unico Nome dell'applicazione.
- Carica un elemento rilevante Logo dell'applicazione che sarà visibile agli utenti aziendali come miniatura.
- Inserire il Iscrizione Description se del caso.
- Nel Indirizzo IP / nome di dominio Inserisci l'indirizzo IP del file server o del server di condivisione Samba.
- Seleziona il SMB protocol dal discesaIl numero di porta verrà popolato automaticamente in Valore della porta campo accanto.
- Inserire il Nome di dominio esterno che saranno visibili agli utenti aziendali.
Per esempio, condivisione file.seqrite.seqriteztna.comSe si desidera mantenere il nome di dominio esterno uguale all'indirizzo IP/nome di dominio, fare clic su
-
Seleziona l'appropriato Connettore per app dal menu a discesa.
Accesso a un'applicazione SMB come utente aziendale
Per accedere a un'applicazione SMB come utente aziendale, seguire questi passaggi.
- Accedi a un portale utente. Ad esempio, apps.seqrite.seqriteztna.com.
(Il nome di dominio del portale utente è univoco per ogni account. Si prega di controllare lo stesso sotto Impostazioni profilo > Amministrazione del sito > Sidebar Visualizza) - Clicchi l'applicazione del file server e collegano.
- Copia , il dominio che viene pubblicato dopo aver connesso l'applicazione.
-
Incolla in un file Esegui la finestraAd esempio, \fileshare.seqrite.seqriteztna.com.
Nota importante: ☛
- Disabilitare il servizio Server da services.msc
Motivo: la porta 445 è obbligatoria per accedere all'applicazione tramite protocollo SMB. Per impostazione predefinita, il servizio "Server" è in ascolto sulla porta 445, il che impedisce all'agente di ascoltare sulla porta 445. Pertanto, si consiglia di arrestare e disabilitare il servizio Server. Al termine, riavviare il computer e iniziare ad accedere all'applicazione SMB. - Connettersi a un solo server SMB alla volta.
Motivo: Windows consente l'ascolto solo su 127.0.0.1:445 per SMB.
Le limitazioni di cui sopra sono specifiche solo per Windows.
. Seqrite L'agente ZTNA non ha alcun ruolo nell'autenticazione delle credenziali del server SMB né nel controllo delle restrizioni specifiche di unità o cartelle per alcun utente. Ciò avviene sul lato server SMB.
- Disabilitare il servizio Server da services.msc
Ottenere l'accesso completo al server SMB
Esistono diversi modi per accedere a un server SMB su Windows.
-
Utilizzo di Windows Esegui
Stampa Tasto Windows + R. entrare \nome_dominio_esterno Quindi fare clic su OK. (che è configurato in Seqrite ZTN admin consolle > Pagina delle applicazioni.)
-
Utilizzo della barra degli indirizzi di Esplora file
Digitare \external_domain_name (configurato in AppCatalog) nella barra degli indirizzi di Esplora file e fare clic su Invio.
Gli utenti aziendali possono accedere ai server SMB seguendo i due metodi sopra indicati. L'utente aziendale vedrà tutte le cartelle condivise disponibili sul server. Un utente riceverà il seguente errore se tenta di accedere alla cartella a cui non ha accesso.
Configurazione dell'accesso al server SMB in base ai requisiti
Accesso specifico all'unità server SMB di Windows
Per configurare un'unità specifica per la condivisione, segui questi passaggi.
1. Fare clic con il pulsante destro del mouse sull'unità.
2. Seleziona Proprietà.
3. Vai su Condivisione.
4. Vai a Advanced Condivisione. Fai clic su Condividi questa cartella. Modifica il nome di condivisione (se necessario)
5. Fare clic su Autorizzazioni per il controllo utente e le autorizzazioni di lettura/scrittura.
6. Per impostazione predefinita, l'accesso in sola lettura è concesso a tutti. Per aggiungere o rimuovere un utente specifico, fare clic su Aggiungi o Rimuovi rispettivamente.
7. Fare clic su Applica.
8. Prima di cliccare su Chiudi, osserva il Percorso di rete (evidenziato nell'immagine seguente; utilizza questo percorso per accedere alla cartella specifica tramite SMB Client).
1. Fare clic con il pulsante destro del mouse sull'unità.
2. Seleziona Proprietà.
3. Vai su Condivisione.
4. Vai a Advanced Condivisione. Fai clic su Condividi questa cartella. Modifica il nome di condivisione (se necessario)
5. Fare clic su Autorizzazioni per il controllo utente e le autorizzazioni di lettura/scrittura.
6. Per impostazione predefinita, l'accesso in sola lettura è concesso a tutti. Per aggiungere o rimuovere un utente specifico, fare clic su Aggiungi o Rimuovi rispettivamente.
7. Fare clic su Applica.
8. Prima di cliccare su Chiudi, osserva il Percorso di rete (evidenziato nell'immagine seguente; utilizza questo percorso per accedere alla cartella specifica tramite SMB Client).
Accesso all'unità SMB
Questa unità C condivisa è creata come di sola lettura. Se un utente prova a creare una cartella in questa unità condivisa, verrà visualizzato il seguente errore.
Accesso specifico alla cartella del server SMB di Windows
Per fornire l'accesso alla cartella del server SMB, attenersi alla seguente procedura.
1. Fare clic con il pulsante destro del mouse sulla cartella che si desidera condividere.
2. Vai su Proprietà e poi su Condivisione.
3. Fai clic su Condividi. Per impostazione predefinita, un utente che ha creato la cartella è il proprietario e ha accesso predefinito ad essa.
4. Puoi aggiungere altri utenti specifici e concedere loro l'autorizzazione.
5. Fai clic su Condividi. Osserva il percorso di rete. Utilizza quel percorso per accedere dal client SMB.
1. Fare clic con il pulsante destro del mouse sulla cartella che si desidera condividere.
2. Vai su Proprietà e poi su Condivisione.
3. Fai clic su Condividi. Per impostazione predefinita, un utente che ha creato la cartella è il proprietario e ha accesso predefinito ad essa.
4. Puoi aggiungere altri utenti specifici e concedere loro l'autorizzazione.
5. Fai clic su Condividi. Osserva il percorso di rete. Utilizza quel percorso per accedere dal client SMB.
Accesso specifico alla cartella del server SMB tramite Seqrite Agente ZTNA
