Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.
AuditInsecureGuestLogon
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
Questo criterio controlla se il client SMB abiliterà l'evento di controllo quando il client viene connesso come account guest.
Se si abilita questa impostazione di criterio, il client SMB registrerà l'evento quando il client viene connesso come account guest.
Se si disabilita o non si configura questa impostazione di criterio, il client SMB non registra l'evento.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_AuditInsecureGuestLogon |
| Nome descrittivo | Controllare l'accesso guest non sicuro |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | AuditInsecureGuestLogon |
| Nome file ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
Questo criterio controlla se il client SMB abiliterà l'evento di controllo quando il server SMB non supporta la crittografia.
Se si abilita questa impostazione di criterio, il client SMB registrerà l'evento quando il server SMB non supporta la crittografia.
Se si disabilita o non si configura questa impostazione di criterio, il client SMB non registra l'evento.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_AuditServerDoesNotSupportEncryption |
| Nome descrittivo | Il server di controllo non supporta la crittografia |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | AuditServerDoesNotSupportEncryption |
| Nome file ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
Questo criterio controlla se il client SMB abiliterà l'evento di controllo quando il server SMB non supporta la firma.
Se si abilita questa impostazione di criterio, il client SMB registrerà l'evento quando il server SMB non supporta la firma.
Se si disabilita o non si configura questa impostazione di criterio, il client SMB non registra l'evento.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_AuditServerDoesNotSupportSigning |
| Nome descrittivo | Il server di controllo non supporta la firma |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | AuditServerDoesNotSupportSigning |
| Nome file ADMX | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Questa impostazione di criterio determina se il client SMB consentirà gli accessi guest non sicuri a un server SMB.
Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client SMB consentirà gli accessi guest non sicuri.
Se si disabilita questa impostazione di criterio, il client SMB rifiuterà gli accessi guest non sicuri.
Se si abilita la firma, il client SMB rifiuterà gli accessi guest non sicuri.
Gli accessi guest non sicuri vengono usati dai file server per consentire l'accesso non autenticato alle cartelle condivise. Sebbene non comuni in un ambiente aziendale, gli accessi guest non sicuri vengono spesso usati dalle appliance NAS (Network Attached Storage) consumer che fungono da file server. I file server Windows richiedono l'autenticazione e non usano accessi guest non sicuri per impostazione predefinita. Poiché gli accessi guest non sicuri non sono autenticati, importanti funzionalità di sicurezza come firma SMB e crittografia SMB sono disabilitate. Di conseguenza, i client che consentono gli accessi guest non sicuri sono vulnerabili a un'ampia gamma di attacchi man-in-the-middle che possono causare la perdita di dati, il danneggiamento dei dati e l'esposizione a malware. Inoltre, tutti i dati scritti in un file server che usano un accesso guest non sicuro sono potenzialmente accessibili a tutti gli utenti della rete. Microsoft consiglia di disabilitare gli accessi guest non sicuri e configurare i file server per richiedere l'accesso autenticato".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_EnableInsecureGuestLogons |
| Nome descrittivo | Abilitare gli accessi guest non sicuri |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | AllowInsecureGuestAuth |
| Nome file ADMX | LanmanWorkstation.admx |
EnableMailslots
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
Questo criterio controlla se il client SMB abiliterà o disabiliterà i mailslot remoti tramite MUP.
Se si disabilita questa impostazione di criterio, i mailslot remoti non funzioneranno su MUP, quindi non passeranno attraverso il reindirizzatore client SMB.
Se non si configura questa impostazione di criterio, i mailslot remoti possono essere consentiti tramite MUP.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_EnableMailslots |
| Nome descrittivo | Abilitare mailslot remoti |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\NetworkProvider |
| Nome del valore del registro | EnableMailslots |
| Nome file ADMX | LanmanWorkstation.admx |
MaxSmb2Dialect
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
Questo criterio controlla la versione massima del protocollo SMB.
Nota
Questo criterio di gruppo non impedisce l'uso di SMB 1 se tale componente è ancora installato e abilitato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 785 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (impostazione predefinita) | SMB 3.1.1. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_MaxSmb2Dialect |
| Nome descrittivo | Imporre la versione massima di SMB |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome file ADMX | LanmanWorkstation.admx |
MinSmb2Dialect
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
Questo criterio controlla la versione minima del protocollo SMB.
Nota
Questo criterio di gruppo non impedisce l'uso di SMB 1 se tale componente è ancora installato e abilitato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 514 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 514 (impostazione predefinita) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_MinSmb2Dialect |
| Nome descrittivo | Imporre la versione minima di SMB |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome file ADMX | LanmanWorkstation.admx |
RequireEncryption
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100.3613] e versioni successive ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
Questo criterio controlla se il client SMB richiederà la crittografia.
Se si abilita questa impostazione di criterio, il client SMB richiederà al server SMB di supportare la crittografia e crittografare i dati.
Se si disabilita o non si configura questa impostazione di criterio, il client SMB non richiederà la crittografia. Tuttavia, la crittografia SMB può essere ancora necessaria; vedere le note seguenti.
Nota
Questo criterio è combinato con le proprietà di connessione per condivisione, per server e per unità mappata, tramite le quali potrebbe essere necessaria la crittografia SMB. Il server SMB deve supportare e abilitare la crittografia SMB. Ad esempio, se questo criterio deve essere disabilitato (o non configurato), il client SMB potrebbe comunque eseguire la crittografia se una condivisione server SMB ha la crittografia necessaria.
Importante
La crittografia SMB richiede SMB 3.0 o versione successiva.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_RequireEncryption |
| Nome descrittivo | Richiedere la crittografia |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | RequireEncryption |
| Nome file ADMX | LanmanWorkstation.admx |