CSP de directiva: LanmanWorkstation
EnableInsecureGuestLogons
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Esta configuración de directiva determina si el cliente SMB permitirá inicios de sesión de invitado no seguros en un servidor SMB.
Si habilita esta configuración de directiva o si no configura esta configuración de directiva, el cliente SMB permitirá inicios de sesión de invitado no seguros.
Si deshabilita esta configuración de directiva, el cliente SMB rechazará los inicios de sesión de invitado no seguros.
Si habilita la firma, el cliente SMB rechazará los inicios de sesión de invitado no seguros.
Los servidores de archivos usan los inicios de sesión de invitado no seguros para permitir el acceso no autenticado a las carpetas compartidas. Aunque no es habitual en un entorno empresarial, los dispositivos de almacenamiento conectado a la red (NAS) de consumidor usan con frecuencia los inicios de sesión de invitado no seguros que actúan como servidores de archivos. Los servidores de archivos de Windows requieren autenticación y no usan inicios de sesión de invitado no seguros de forma predeterminada. Dado que los inicios de sesión de invitado no seguros no están autenticados, se deshabilitan características de seguridad importantes como la firma SMB y el cifrado SMB. Como resultado, los clientes que permiten inicios de sesión de invitado no seguros son vulnerables a una variedad de ataques man-in-the-middle que pueden dar lugar a pérdida de datos, daños en los datos y exposición al malware. Además, cualquier dato escrito en un servidor de archivos mediante un inicio de sesión invitado no seguro es potencialmente accesible para cualquier usuario de la red. Microsoft recomienda deshabilitar los inicios de sesión invitados no seguros y configurar servidores de archivos para que requieran acceso autenticado".
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_EnableInsecureGuestLogons |
| Nombre descriptivo | Habilitación de inicios de sesión de invitado no seguros |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre del valor de registro | AllowInsecureGuestAuth |
| Nombre de archivo ADMX | LanmanWorkstation.admx |