Policy CSP - LanmanWorkstation
EnableInsecureGuestLogons
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Questa impostazione di criterio determina se il client SMB consentirà gli accessi guest non sicuri a un server SMB.
Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client SMB consentirà gli accessi guest non sicuri.
Se si disabilita questa impostazione di criterio, il client SMB rifiuterà gli accessi guest non sicuri.
Gli accessi guest non sicuri vengono usati dai file server per consentire l'accesso non autenticato alle cartelle condivise. Sebbene non comuni in un ambiente aziendale, gli accessi guest non sicuri vengono spesso usati dalle appliance NAS (Network Attached Storage) consumer che fungono da file server. I file server Windows richiedono l'autenticazione e non usano accessi guest non sicuri per impostazione predefinita. Poiché gli accessi guest non sicuri non sono autenticati, importanti funzionalità di sicurezza come firma SMB e crittografia SMB sono disabilitate. Di conseguenza, i client che consentono gli accessi guest non sicuri sono vulnerabili a un'ampia gamma di attacchi man-in-the-middle che possono causare la perdita di dati, il danneggiamento dei dati e l'esposizione a malware. Inoltre, tutti i dati scritti in un file server che usano un accesso guest non sicuro sono potenzialmente accessibili a tutti gli utenti della rete. Microsoft consiglia di disabilitare gli accessi guest non sicuri e configurare i file server per richiedere l'accesso autenticato".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Pol_EnableInsecureGuestLogons |
| Nome descrittivo | Abilitare gli accessi guest non sicuri |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | AllowInsecureGuestAuth |
| Nome file ADMX | LanmanWorkstation.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per