Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.
AuditInsecureGuestLogon
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
Esta directiva controla si el cliente SMB habilitará el evento de auditoría cuando el cliente haya iniciado sesión como cuenta de invitado.
Si habilita esta configuración de directiva, el cliente SMB registrará el evento cuando el cliente inicie sesión como cuenta de invitado.
Si deshabilita o no configura esta configuración de directiva, el cliente SMB no registrará el evento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_AuditInsecureGuestLogon |
| Nombre descriptivo | Auditar el inicio de sesión de invitado no seguro |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre del valor de registro | AuditInsecureGuestLogon |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
Esta directiva controla si el cliente SMB habilitará el evento de auditoría cuando el servidor SMB no admita el cifrado.
Si habilita esta configuración de directiva, el cliente SMB registrará el evento cuando el servidor SMB no admita el cifrado.
Si deshabilita o no configura esta configuración de directiva, el cliente SMB no registrará el evento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_AuditServerDoesNotSupportEncryption |
| Nombre descriptivo | El servidor de auditoría no admite el cifrado |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre del valor de registro | AuditServerDoesNotSupportEncryption |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
Esta directiva controla si el cliente SMB habilitará el evento de auditoría cuando el servidor SMB no admita la firma.
Si habilita esta configuración de directiva, el cliente SMB registrará el evento cuando el servidor SMB no admita la firma.
Si deshabilita o no configura esta configuración de directiva, el cliente SMB no registrará el evento.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_AuditServerDoesNotSupportSigning |
| Nombre descriptivo | El servidor de auditoría no admite la firma |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre del valor de registro | AuditServerDoesNotSupportSigning |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Esta configuración de directiva determina si el cliente SMB permitirá inicios de sesión de invitado no seguros en un servidor SMB.
Si habilita esta configuración de directiva o si no configura esta configuración de directiva, el cliente SMB permitirá inicios de sesión de invitado no seguros.
Si deshabilita esta configuración de directiva, el cliente SMB rechazará los inicios de sesión de invitado no seguros.
Si habilita la firma, el cliente SMB rechazará los inicios de sesión de invitado no seguros.
Los servidores de archivos usan los inicios de sesión de invitado no seguros para permitir el acceso no autenticado a las carpetas compartidas. Aunque no es habitual en un entorno empresarial, los dispositivos de almacenamiento conectado a la red (NAS) de consumidor usan con frecuencia los inicios de sesión de invitado no seguros que actúan como servidores de archivos. Los servidores de archivos de Windows requieren autenticación y no usan inicios de sesión de invitado no seguros de forma predeterminada. Dado que los inicios de sesión de invitado no seguros no están autenticados, se deshabilitan características de seguridad importantes como la firma SMB y el cifrado SMB. Como resultado, los clientes que permiten inicios de sesión de invitado no seguros son vulnerables a una variedad de ataques man-in-the-middle que pueden dar lugar a pérdida de datos, daños en los datos y exposición al malware. Además, cualquier dato escrito en un servidor de archivos mediante un inicio de sesión invitado no seguro es potencialmente accesible para cualquier usuario de la red. Microsoft recomienda deshabilitar los inicios de sesión invitados no seguros y configurar servidores de archivos para que requieran acceso autenticado".
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_EnableInsecureGuestLogons |
| Nombre descriptivo | Habilitación de inicios de sesión de invitado no seguros |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre del valor de registro | AllowInsecureGuestAuth |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
EnableMailslots
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
Esta directiva controla si el cliente SMB habilitará o deshabilitará los mailslots remotos a través de MUP.
Si deshabilita esta configuración de directiva, los mailslots remotos no funcionarán a través de MUP, por lo que no pasarán por el redireccionamiento del cliente SMB.
Si no configura esta configuración de directiva, es posible que se permitan los mailslots remotos a través de MUP.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_EnableMailslots |
| Nombre descriptivo | Habilitación de mailslots remotos |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\NetworkProvider |
| Nombre del valor de registro | EnableMailslots |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
MaxSmb2Dialect
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
Esta directiva controla la versión máxima del protocolo SMB.
Nota
Esta directiva de grupo no impide el uso de SMB 1 si ese componente sigue instalado y habilitado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 785 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (valor predeterminado) | SMB 3.1.1. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_MaxSmb2Dialect |
| Nombre descriptivo | Exigir la versión máxima de SMB |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
MinSmb2Dialect
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
Esta directiva controla la versión mínima del protocolo SMB.
Nota
Esta directiva de grupo no impide el uso de SMB 1 si ese componente sigue instalado y habilitado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 514 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 514 (valor predeterminado) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_MinSmb2Dialect |
| Nombre descriptivo | Exigir la versión mínima de SMB |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre de archivo ADMX | LanmanWorkstation.admx |
RequireEncryption
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100.3613] y versiones posteriores ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
Esta directiva controla si el cliente SMB necesitará cifrado.
Si habilita esta configuración de directiva, el cliente SMB requerirá que el servidor SMB admita el cifrado y cifre los datos.
Si deshabilita o no establece esta configuración de directiva, el cliente SMB no necesitará cifrado. Sin embargo, es posible que todavía sea necesario el cifrado SMB; vea las notas siguientes.
Nota
Esta directiva se combina con las propiedades de conexión por recurso compartido, por servidor y por unidad asignada, a través de las cuales puede ser necesario el cifrado SMB. El servidor SMB debe admitir y habilitar el cifrado SMB. Por ejemplo, si esta directiva se deshabilita (o no está configurada), el cliente SMB puede seguir realizando el cifrado si un recurso compartido de servidor SMB tiene el cifrado necesario.
Importante
El cifrado SMB requiere SMB 3.0 o posterior.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Pol_RequireEncryption |
| Nombre descriptivo | Requerir cifrado |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Estación de trabajo de Network > Lanman |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nombre del valor de registro | RequireEncryption |
| Nombre de archivo ADMX | LanmanWorkstation.admx |