Поставщик служб CSP политики — LanmanWorkstation
EnableInsecureGuestLogons
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Этот параметр политики определяет, разрешает ли клиент SMB небезопасные гостевые входы на сервер SMB.
Если вы включите этот параметр политики или не настроите этот параметр политики, клиент SMB разрешит небезопасные гостевые входы.
Если этот параметр политики отключен, клиент SMB отклонит небезопасные гостевые входы.
Если включить подписывание, клиент SMB отклонит небезопасные гостевые входы.
Небезопасные гостевые входы используются файловыми серверами для предоставления доступа к общим папкам без проверки подлинности. Хотя в корпоративной среде небезопасные гостевые входы часто используются потребительскими сетевыми устройствами хранения (NAS), выступающими в качестве файловых серверов. Для файловых серверов Windows требуется проверка подлинности и по умолчанию не используются небезопасные гостевые входы. Так как небезопасные гостевые входы не прошли проверку подлинности, важные функции безопасности, такие как подписывание SMB и шифрование SMB, отключены. В результате клиенты, которые разрешают небезопасные гостевые входы, уязвимы к различным атакам типа "злоумышленник в середине", которые могут привести к потере данных, повреждению данных и воздействию вредоносных программ. Кроме того, любые данные, записанные на файловый сервер с помощью небезопасного гостевого входа, могут быть доступны любому пользователю в сети. Корпорация Майкрософт рекомендует отключить небезопасные гостевые входы и настроить для файловых серверов требование аутентификации доступа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_EnableInsecureGuestLogons |
| Понятное имя | Включение небезопасных гостевых входов |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | AllowInsecureGuestAuth |
| Имя файла ADMX | LanmanWorkstation.admx |