アカウント: ゲスト アカウントの状態 - セキュリティ ポリシー設定
適用対象
- Windows 11
- Windows 10
[ アカウント: ゲスト アカウントの状態 ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、セキュリティに関する考慮事項について説明します。
リファレンス
[アカウント: ゲスト アカウントの状態] ポリシー設定は、ゲスト アカウントが有効か無効かを決定します。 このアカウントを使用すると、認証されていないネットワーク ユーザーは、パスワードなしでゲストとしてサインインすることで、システムにアクセスできます。 承認されていないユーザーは、ネットワーク経由でゲスト アカウントからアクセスできるリソースにアクセスできます。 この特権は、ゲスト アカウント、ゲスト グループ、または Everyone グループへのアクセスを許可するアクセス許可を持つネットワーク共有フォルダーにネットワーク経由でアクセスできることを意味します。 このアクセシビリティは、データの公開や破損につながる可能性があります。
値
- 有効
- 無効
- 未定義
ベスト プラクティス
[アカウント]: 組み込みのゲスト アカウントが使用できなくなったように、ゲスト アカウントの状態を [無効] に設定します。 すべてのネットワーク ユーザーは、システム上の共有リソースにアクセスする前に認証する必要があります。 ゲスト アカウントが無効になっており、 ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル が [ゲストのみ] に設定されている場合、SMB サービスによって実行されたログオンなどのネットワーク ログオンは失敗します。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、実際のポリシー値と有効なこのポリシーの規定の値を示します。 既定値は、このポリシーのプロパティ ページにも表示されます。
| サーバーの種類または GPO | 既定値 |
|---|---|
| 既定のドメイン ポリシー | 未定義 |
| 既定のドメイン コントローラー ポリシー | 未定義 |
| スタンドアロン サーバーの既定の設定 | 無効 |
| DC の有効な既定の設定 | 無効 |
| メンバー サーバーの有効な既定の設定 | 無効 |
| クライアント コンピューターの有効な既定の設定 | 無効 |
セキュリティに関する考慮事項
このセクションでは、攻撃者が機能や構成をどのように悪用するかと、対抗策の実装方法、対抗策を実施した結果として生じる可能性のある悪影響について説明します。
脆弱性
既定のゲスト アカウントを使用すると、認証されていないネットワーク ユーザーは、パスワードなしでゲストとしてサインインできます。 これらの承認されていないユーザーは、ネットワーク経由でゲスト アカウントからアクセスできるリソースにアクセスできます。 この機能は、ゲスト アカウント、ゲスト グループ、または Everyone グループへのアクセスを許可するアクセス許可を持つ共有フォルダーにネットワーク経由でアクセスできることを意味します。これにより、データが露出または破損する可能性があります。
対抗策
組み込みの ゲスト アカウントを 使用できないように、[アカウント: ゲスト アカウントの状態] 設定を無効にします。
潜在的な影響
共有リソースにアクセスするには、すべてのネットワーク ユーザーを認証する必要があります。 ゲスト アカウントを無効にし、[ ネットワーク アクセス: 共有とセキュリティ モデル ] オプションが [ゲストのみ] に設定されている場合、Microsoft ネットワーク サーバー (SMB サービス) によって実行されたネットワーク ログオンなど、ネットワーク ログオンは失敗します。 このポリシー設定は、Windows Vista および Windows Server 2003 以降の既定の設定であるため、ほとんどの組織にはほとんど影響しません。