Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
AuditInsecureGuestLogon
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
Esta política controla se o cliente SMB ativará o evento de auditoria quando o cliente tiver sessão iniciada como conta de convidado.
Se ativar esta definição de política, o cliente SMB irá registar o evento quando o cliente tiver sessão iniciada como conta de convidado.
Se desativar ou não configurar esta definição de política, o cliente SMB não registará o evento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_AuditInsecureGuestLogon |
| Nome Amigável | Auditar início de sessão de convidado inseguro |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AuditInsecureGuestLogon |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
Esta política controla se o cliente SMB ativará o evento de auditoria quando o servidor SMB não suportar a encriptação.
Se ativar esta definição de política, o cliente SMB irá registar o evento quando o servidor SMB não suportar a encriptação.
Se desativar ou não configurar esta definição de política, o cliente SMB não registará o evento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_AuditServerDoesNotSupportEncryption |
| Nome Amigável | O servidor de auditoria não suporta encriptação |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AuditServerDoesNotSupportEncryption |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
Esta política controla se o cliente SMB ativará o evento de auditoria quando o servidor SMB não suportar a assinatura.
Se ativar esta definição de política, o cliente SMB irá registar o evento quando o servidor SMB não suportar a assinatura.
Se desativar ou não configurar esta definição de política, o cliente SMB não registará o evento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_AuditServerDoesNotSupportSigning |
| Nome Amigável | O servidor de auditoria não suporta a assinatura |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AuditServerDoesNotSupportSigning |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Esta definição de política determina se o cliente SMB permitirá inícios de sessão de convidado inseguros para um servidor SMB.
Se ativar esta definição de política ou se não configurar esta definição de política, o cliente SMB permitirá inícios de sessão de convidado inseguros.
Se desativar esta definição de política, o cliente SMB rejeitará inícios de sessão de convidado inseguros.
Se ativar a assinatura, o cliente SMB rejeitará inícios de sessão de convidado inseguros.
Os inícios de sessão de convidado inseguros são utilizados por servidores de ficheiros para permitir o acesso não autenticado a pastas partilhadas. Embora pouco comuns num ambiente empresarial, os inícios de sessão de convidado inseguros são frequentemente utilizados por aplicações de Armazenamento Anexado à Rede (NAS) do consumidor que atuam como servidores de ficheiros. Os servidores de ficheiros do Windows requerem autenticação e não utilizam inícios de sessão de convidado inseguros por predefinição. Uma vez que os inícios de sessão de convidado inseguros não são autenticados, as funcionalidades de segurança importantes, como a Assinatura SMB e a Encriptação SMB, estão desativadas. Como resultado, os clientes que permitem inícios de sessão de convidado inseguros são vulneráveis a uma variedade de ataques man-in-the-middle que podem resultar em perda de dados, danos em dados e exposição a software maligno. Além disso, todos os dados escritos num servidor de ficheiros com um início de sessão de convidado inseguro são potencialmente acessíveis a qualquer pessoa na rede. A Microsoft recomenda a desativação de inícios de sessão de convidados inseguros e a configuração de servidores de ficheiros para exigir acesso autenticado".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableInsecureGuestLogons |
| Nome Amigável | Ativar inícios de sessão de convidado inseguros |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AllowInsecureGuestAuth |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
EnableMailslots
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
Esta política controla se o cliente SMB irá ativar ou desativar os maillots remotos através do MUP.
Se desativar esta definição de política, os emailslots remotos não funcionarão através do MUP, pelo que não passarão pelo redirecionador de cliente SMB.
Se não configurar esta definição de política, os e-mails remotos podem ser permitidos através do MUP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableMailslots |
| Nome Amigável | Ativar os maillots remotos |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\NetworkProvider |
| Nome do Valor do Registro | EnableMailslots |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
MaxSmb2Dialect
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
Esta política controla a versão máxima do protocolo SMB.
Observação
Esta política de grupo não impede a utilização do SMB 1 se esse componente ainda estiver instalado e ativado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 785 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (Predefinição) | SMB 3.1.1. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_MaxSmb2Dialect |
| Nome Amigável | Impor a versão máxima do SMB |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
MinSmb2Dialect
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
Esta política controla a versão mínima do protocolo SMB.
Observação
Esta política de grupo não impede a utilização do SMB 1 se esse componente ainda estiver instalado e ativado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 514 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 514 (Predefinição) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_MinSmb2Dialect |
| Nome Amigável | Mandatar a versão mínima do SMB |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
RequireEncryption
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100.3613] e posterior ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
Esta política controla se o cliente SMB irá precisar de encriptação.
Se ativar esta definição de política, o cliente SMB precisará do servidor SMB para suportar a encriptação e encriptar os dados.
Se desativar ou não configurar esta definição de política, o cliente SMB não precisará de encriptação. No entanto, a encriptação SMB ainda pode ser necessária; veja as notas abaixo.
Observação
Esta política é combinada com propriedades de ligação por partilha, por servidor e por unidade mapeada, através das quais a encriptação SMB pode ser necessária. O servidor SMB tem de suportar e ativar a encriptação SMB. Por exemplo, se esta política estiver desativada (ou não configurada), o cliente SMB ainda poderá efetuar a encriptação se uma partilha de servidor SMB tiver a encriptação necessária.
Importante
A encriptação SMB requer o SMB 3.0 ou posterior.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. |
| 1 | Enabled. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Pol_RequireEncryption |
| Nome Amigável | Exigir criptografia |
| Local | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | RequireEncryption |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |