AllowInsecureGuestAuth
AllowInsecureGuestAuth especifica si el cliente SMB permitirá inicios de sesión de invitado no seguros en un servidor SMB.
Los servidores de archivos usan inicios de sesión de invitado no seguros para permitir el acceso no autenticado a carpetas compartidas. Aunque no es habitual en un entorno empresarial, los dispositivos de almacenamiento conectado a la red (NAS) de consumidor usan frecuentemente los inicios de sesión de invitado no seguros que actúan como servidores de archivos. Los servidores de archivos de Windows requieren autenticación y no usan inicios de sesión de invitado no seguros de forma predeterminada.
Importante
Dado que los inicios de sesión de invitado no seguros no están autenticados, se deshabilitan las características de seguridad importantes, como la firma de SMB y el cifrado SMB. Como resultado, los clientes que permiten inicios de sesión de invitado no seguros son vulnerables a una variedad de ataques de tipo "man in the middle" que pueden dar lugar a pérdida de datos, daños en los datos y exposición al malware. Además, los datos escritos en un servidor de archivos que usen un inicio de sesión de invitado no seguro pueden ser accesibles para cualquier persona de la red. Microsoft recomienda deshabilitar inicios de sesión de invitado no seguros y configurar servidores de archivos para requerir acceso autenticado.
Valores
| Value | Descripción |
|---|---|
| 0 | El cliente SMB rechaza inicios de sesión de invitado no seguros. Este es el valor predeterminado y recomendado. |
| 1 | El cliente SMB permite inicios de sesión de invitado no seguros. |
Fases de configuración válidas
generalize
Jerarquía primaria
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Se aplica a
Para obtener la lista de las ediciones y arquitecturas de Windows compatibles con este componente, consulte Microsoft-Windows-WorkstationService.
Ejemplo de XML
La siguiente salida XML muestra cómo habilitar el cliente SMB para permitir inicios de sesión de invitado no seguros en un servidor SMB.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>