Поделиться через


Поставщик служб CSP политики — LanmanWorkstation

EnableInsecureGuestLogons

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1803 [10.0.17134] и более поздние
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Этот параметр политики определяет, разрешает ли клиент SMB небезопасные гостевые входы на сервер SMB.

  • Если вы включите этот параметр политики или не настроите этот параметр политики, клиент SMB разрешит небезопасные гостевые входы.

  • Если этот параметр политики отключен, клиент SMB отклонит небезопасные гостевые входы.

Если включить подписывание, клиент SMB отклонит небезопасные гостевые входы.

Небезопасные гостевые входы используются файловыми серверами для предоставления доступа к общим папкам без проверки подлинности. Хотя в корпоративной среде небезопасные гостевые входы часто используются потребительскими сетевыми устройствами хранения (NAS), выступающими в качестве файловых серверов. Для файловых серверов Windows требуется проверка подлинности и по умолчанию не используются небезопасные гостевые входы. Так как небезопасные гостевые входы не прошли проверку подлинности, важные функции безопасности, такие как подписывание SMB и шифрование SMB, отключены. В результате клиенты, которые разрешают небезопасные гостевые входы, уязвимы к различным атакам типа "злоумышленник в середине", которые могут привести к потере данных, повреждению данных и воздействию вредоносных программ. Кроме того, любые данные, записанные на файловый сервер с помощью небезопасного гостевого входа, могут быть доступны любому пользователю в сети. Корпорация Майкрософт рекомендует отключить небезопасные гостевые входы и настроить для файловых серверов требование аутентификации доступа.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
0 (по умолчанию) Служба отключена.
1 Включено.

Сопоставление групповой политики:

Имя Значение
Имя Pol_EnableInsecureGuestLogons
Понятное имя Включение небезопасных гостевых входов
Location Конфигурация компьютера
Путь Сетевая > рабочая станция Lanman
Имя раздела реестра Software\Policies\Microsoft\Windows\LanmanWorkstation
Имя значения реестра AllowInsecureGuestAuth
Имя файла ADMX LanmanWorkstation.admx

Поставщик служб конфигурации политики