Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно.
Этот CSP содержит некоторые параметры, находящиеся в стадии разработки и применимые только для сборок Windows Insider Preview. Эти параметры могут изменяться и зависеть от других функций или служб в предварительной версии.
AuditInsecureGuestLogon
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
Эта политика определяет, будет ли клиент SMB включать событие аудита, когда клиент вошел в систему как гостевая учетная запись.
Если этот параметр политики включен, клиент SMB регистрирует событие, когда клиент вошел в систему как гостевая учетная запись.
Если этот параметр политики отключен или не настроен, клиент SMB не будет регистрировать событие.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_AuditInsecureGuestLogon |
| Понятное имя | Аудит небезопасного гостевого входа |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | AuditInsecureGuestLogon |
| Имя файла ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
Эта политика определяет, будет ли клиент SMB включать событие аудита, если сервер SMB не поддерживает шифрование.
Если этот параметр политики включен, клиент SMB регистрирует событие, если сервер SMB не поддерживает шифрование.
Если этот параметр политики отключен или не настроен, клиент SMB не будет регистрировать событие.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_AuditServerDoesNotSupportEncryption |
| Понятное имя | Сервер аудита не поддерживает шифрование |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | AuditServerDoesNotSupportEncryption |
| Имя файла ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
Эта политика определяет, будет ли клиент SMB включать событие аудита, если сервер SMB не поддерживает подписывание.
Если этот параметр политики включен, клиент SMB регистрирует событие, если сервер SMB не поддерживает подписывание.
Если этот параметр политики отключен или не настроен, клиент SMB не будет регистрировать событие.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_AuditServerDoesNotSupportSigning |
| Понятное имя | Сервер аудита не поддерживает подписывание |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | AuditServerDoesNotSupportSigning |
| Имя файла ADMX | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Этот параметр политики определяет, разрешает ли клиент SMB небезопасные гостевые входы на сервер SMB.
Если вы включите этот параметр политики или не настроите этот параметр политики, клиент SMB разрешит небезопасные гостевые входы.
Если этот параметр политики отключен, клиент SMB отклонит небезопасные гостевые входы.
Если включить подписывание, клиент SMB отклонит небезопасные гостевые входы.
Небезопасные гостевые входы используются файловыми серверами для предоставления доступа к общим папкам без проверки подлинности. Хотя в корпоративной среде небезопасные гостевые входы часто используются потребительскими сетевыми устройствами хранения (NAS), выступающими в качестве файловых серверов. Для файловых серверов Windows требуется проверка подлинности и по умолчанию не используются небезопасные гостевые входы. Так как небезопасные гостевые входы не прошли проверку подлинности, важные функции безопасности, такие как подписывание SMB и шифрование SMB, отключены. В результате клиенты, которые разрешают небезопасные гостевые входы, уязвимы к различным атакам типа "злоумышленник в середине", которые могут привести к потере данных, повреждению данных и воздействию вредоносных программ. Кроме того, любые данные, записанные на файловый сервер с помощью небезопасного гостевого входа, могут быть доступны любому пользователю в сети. Корпорация Майкрософт рекомендует отключить небезопасные гостевые входы и настроить для файловых серверов требование аутентификации доступа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_EnableInsecureGuestLogons |
| Понятное имя | Включение небезопасных гостевых входов |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | AllowInsecureGuestAuth |
| Имя файла ADMX | LanmanWorkstation.admx |
EnableMailslotslots
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
Эта политика определяет, будет ли клиент SMB включать или отключать удаленные почтовые пакеты через MUP.
Если этот параметр политики отключен, удаленные почтовые пакеты не будут работать через MUP, поэтому они не будут проходить через перенаправитель клиента SMB.
Если этот параметр политики не настроен, удаленные почтовые области могут быть разрешены через MUP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_EnableMailslots |
| Понятное имя | Включение удаленных почтовых слоотов |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\NetworkProvider |
| Имя значения реестра | EnableMailslotslots |
| Имя файла ADMX | LanmanWorkstation.admx |
MaxSmb2Dialect
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
Эта политика управляет максимальной версией протокола SMB.
Примечание.
Эта групповая политика не запрещает использование SMB 1, если этот компонент по-прежнему установлен и включен.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 785 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (по умолчанию) | SMB 3.1.1. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_MaxSmb2Dialect |
| Понятное имя | Задание максимальной версии SMB |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя файла ADMX | LanmanWorkstation.admx |
MinSmb2Dialect
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
Эта политика управляет минимальной версией протокола SMB.
Примечание.
Эта групповая политика не запрещает использование SMB 1, если этот компонент по-прежнему установлен и включен.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 514 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 514 (по умолчанию) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_MinSmb2Dialect |
| Понятное имя | Назначаем минимальную версию SMB |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя файла ADMX | LanmanWorkstation.admx |
RequireEncryption
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11 версии 24H2 [10.0.26100.3613] и более поздних ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
Эта политика определяет, требуется ли шифрование для клиента SMB.
Если этот параметр политики включен, клиенту SMB потребуется сервер SMB для поддержки шифрования и шифрования данных.
Если этот параметр политики отключен или не настроен, клиенту SMB не потребуется шифрование. Однако шифрование SMB может по-прежнему требоваться; см. примечания ниже.
Примечание.
Эта политика сочетается со свойствами подключения к общей папке, серверу и на сопоставленный диск, с помощью которых может потребоваться шифрование SMB. Сервер SMB должен поддерживать и включать шифрование SMB. Например, если эта политика отключена (или не настроена), клиент SMB по-прежнему может выполнять шифрование, если для общей папки сервера SMB требуется шифрование.
Важно.
Для шифрования SMB требуется SMB 3.0 или более поздней версии.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Pol_RequireEncryption |
| Понятное имя | Запрос шифрования |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | RequireEncryption |
| Имя файла ADMX | LanmanWorkstation.admx |