Compartir a través de


CSP de directiva: LanmanWorkstation

EnableInsecureGuestLogons

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Esta configuración de directiva determina si el cliente SMB permitirá inicios de sesión de invitado no seguros en un servidor SMB.

  • Si habilita esta configuración de directiva o si no configura esta configuración de directiva, el cliente SMB permitirá inicios de sesión de invitado no seguros.

  • Si deshabilita esta configuración de directiva, el cliente SMB rechazará los inicios de sesión de invitado no seguros.

Si habilita la firma, el cliente SMB rechazará los inicios de sesión de invitado no seguros.

Los servidores de archivos usan los inicios de sesión de invitado no seguros para permitir el acceso no autenticado a las carpetas compartidas. Aunque no es habitual en un entorno empresarial, los dispositivos de almacenamiento conectado a la red (NAS) de consumidor usan con frecuencia los inicios de sesión de invitado no seguros que actúan como servidores de archivos. Los servidores de archivos de Windows requieren autenticación y no usan inicios de sesión de invitado no seguros de forma predeterminada. Dado que los inicios de sesión de invitado no seguros no están autenticados, se deshabilitan características de seguridad importantes como la firma SMB y el cifrado SMB. Como resultado, los clientes que permiten inicios de sesión de invitado no seguros son vulnerables a una variedad de ataques man-in-the-middle que pueden dar lugar a pérdida de datos, daños en los datos y exposición al malware. Además, cualquier dato escrito en un servidor de archivos mediante un inicio de sesión invitado no seguro es potencialmente accesible para cualquier usuario de la red. Microsoft recomienda deshabilitar los inicios de sesión invitados no seguros y configurar servidores de archivos para que requieran acceso autenticado".

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
0 (Predeterminado) Deshabilitado.
1 Habilitado.

Asignación de directivas de grupo:

Nombre Valor
Nombre Pol_EnableInsecureGuestLogons
Nombre descriptivo Habilitación de inicios de sesión de invitado no seguros
Ubicación Configuración del equipo
Ruta de acceso Estación de trabajo de Network > Lanman
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nombre del valor de registro AllowInsecureGuestAuth
Nombre de archivo ADMX LanmanWorkstation.admx

Proveedor de servicios de configuración de directivas