Política CSP - LanmanWorkstation
EnableInsecureGuestLogons
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Esta definição de política determina se o cliente SMB permitirá inícios de sessão de convidado inseguros para um servidor SMB.
Se ativar esta definição de política ou se não configurar esta definição de política, o cliente SMB permitirá inícios de sessão de convidado inseguros.
Se desativar esta definição de política, o cliente SMB rejeitará inícios de sessão de convidado inseguros.
Se ativar a assinatura, o cliente SMB rejeitará inícios de sessão de convidado inseguros.
Os inícios de sessão de convidado inseguros são utilizados por servidores de ficheiros para permitir o acesso não autenticado a pastas partilhadas. Embora pouco comuns num ambiente empresarial, os inícios de sessão de convidado inseguros são frequentemente utilizados por aplicações de Armazenamento Anexado à Rede (NAS) do consumidor que atuam como servidores de ficheiros. Os servidores de ficheiros do Windows requerem autenticação e não utilizam inícios de sessão de convidado inseguros por predefinição. Uma vez que os inícios de sessão de convidado inseguros não são autenticados, as funcionalidades de segurança importantes, como a Assinatura SMB e a Encriptação SMB, estão desativadas. Como resultado, os clientes que permitem inícios de sessão de convidado inseguros são vulneráveis a uma variedade de ataques man-in-the-middle que podem resultar em perda de dados, danos em dados e exposição a software maligno. Além disso, todos os dados escritos num servidor de ficheiros com um início de sessão de convidado inseguro são potencialmente acessíveis a qualquer pessoa na rede. A Microsoft recomenda a desativação de inícios de sessão de convidados inseguros e a configuração de servidores de ficheiros para exigir acesso autenticado".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableInsecureGuestLogons |
| Nome Amigável | Ativar inícios de sessão de convidado inseguros |
| Location | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AllowInsecureGuestAuth |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |