网络共享配置评估
适用于:
注意
若要使用此功能,需要Microsoft Defender 漏洞管理独立版,或者如果你已经是Microsoft Defender for Endpoint计划 2 客户,则为 Defender 漏洞管理加载项。
通过网络共享文件和文件夹的功能允许用户向网络上的其他人提供对文件、文档和媒体等资源的访问权限。 由于网络用户可以轻松访问网络共享,因此存在一些常见弱点,从而导致网络共享易受攻击。
识别出易受攻击的网络共享配置后,它们将映射到“安全建议”页中的可操作安全建议。 以下建议可帮助防范网络共享中可能被攻击者利用的漏洞:
- 禁止脱机访问共享
- 从根文件夹中删除共享
- 删除设置为“每个人”的共享写入权限
- 设置共享的文件夹枚举
提示
你知道可以免费试用Microsoft Defender 漏洞管理中的所有功能吗? 了解如何 注册免费试用版。
查找有关公开的网络共享的信息
若要查看解决网络共享配置的安全建议,请执行以下操作:
- 转到 漏洞管理>建议。
- 选择 “筛选器 ”,然后选择“ 相关组件>OS > 共享”。
- 选择“应用”。
如果有网络共享需要解决漏洞,它们将显示在建议列表中
选择建议以查看浮出控件,其中包含有关易受攻击的网络共享配置的信息:
浏览 “公开的设备 ”和“ 公开的共享 ”选项卡,了解组织中公开的实体的详细信息。
请求修正网络共享配置
可以从“修正选项”选项卡查看和提交修正请求:
查看配置修正活动
转到 漏洞管理>修正 并按修正类型“配置更改”进行筛选,以查看与此更改相关的活动项。
相关文章
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈