Política CSP – LanmanWorkstation
EnableInsecureGuestLogons
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Essa configuração de política determina se o cliente SMB permitirá logons de convidado inseguros para um servidor SMB.
Se você habilitar essa configuração de política ou se não configurar essa configuração de política, o cliente SMB permitirá logons de convidado inseguros.
Se você desabilitar essa configuração de política, o cliente SMB rejeitará logons de convidado inseguros.
Logons convidados inseguros são usados por servidores de arquivo para permitir acesso não autenticado a pastas compartilhadas. Embora incomum em um ambiente corporativo, logons de convidado inseguros são frequentemente usados por dispositivos NAS (Armazenamento Anexado à Rede) do consumidor que atuam como servidores de arquivo. Os servidores de arquivos do Windows exigem autenticação e não usam logons de convidado inseguros por padrão. Como os logotipos de convidado inseguros não são autenticados, recursos importantes de segurança, como Assinatura SMB e Criptografia SMB, estão desabilitados. Como resultado, os clientes que permitem logons convidados inseguros são vulneráveis a uma variedade de ataques homem-no-meio que podem resultar em perda de dados, corrupção de dados e exposição a malware. Além disso, todos os dados gravados em um servidor de arquivo usando um logon convidado inseguro são potencialmente acessíveis a qualquer pessoa na rede. A Microsoft recomenda desabilitar logons de convidado inseguros e configurar servidores de arquivo para exigir acesso autenticado".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableInsecureGuestLogons |
| Nome Amigável | Habilitar logons de convidado inseguros |
| Localização | Configuração do Computador |
| Caminho | Estação > de Trabalho lanman de rede |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AllowInsecureGuestAuth |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de