AllowInsecureGuestAuth
AllowInsecureGuestAuth menentukan apakah klien SMB akan mengizinkan tamu yang tidak aman masuk ke server SMB.
Logon tamu yang tidak aman digunakan oleh server file untuk memungkinkan akses yang tidak diautentikasi ke folder bersama. Meskipun jarang di lingkungan perusahaan, logon tamu yang tidak aman sering digunakan oleh appliance Network Attached Storage (NAS) konsumen yang bertindak sebagai server file. Server file Windows memerlukan autentikasi dan tidak menggunakan logon tamu yang tidak aman secara default.
Penting
Karena logo tamu yang tidak aman tidak diautentikasi, fitur keamanan penting seperti Penandatanganan SMB dan Enkripsi SMB dinonaktifkan. Akibatnya, klien yang memungkinkan masuk tamu yang tidak aman rentan terhadap berbagai serangan man-in-the-middle yang dapat mengakibatkan kehilangan data, kerusakan data, dan paparan malware. Selain itu, data apa pun yang ditulis ke server file menggunakan log masuk tamu yang tidak aman berpotensi dapat diakses oleh siapa pun di jaringan. Microsoft merekomendasikan untuk menonaktifkan masuk tamu yang tidak aman dan mengonfigurasi server file untuk memerlukan akses terautentikasi.
Nilai
| Nilai | Deskripsi |
|---|---|
| 0 | Klien SMB menolak masuk tamu yang tidak aman. Ini adalah nilai default, dan direkomendasikan. |
| 1 | Klien SMB memungkinkan masuk tamu yang tidak aman. |
Kode Konfigurasi yang Valid
generalize
Hierarki Induk
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Berlaku Untuk
Untuk daftar edisi dan arsitektur Windows yang didukung yang didukung komponen ini, lihat Microsoft-Windows-WorkstationService.
Contoh XML
Output XML berikut menunjukkan cara mengaktifkan klien SMB untuk memungkinkan masuk tamu yang tidak aman ke server SMB.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>