Fournisseur de services de configuration de stratégie - LanmanWorkstation
EnableInsecureGuestLogons
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Ce paramètre de stratégie détermine si le client SMB autorise les ouvertures de session invité non sécurisées sur un serveur SMB.
Si vous activez ce paramètre de stratégie ou si vous ne configurez pas ce paramètre de stratégie, le client SMB autorise les ouvertures de session invité non sécurisées.
Si vous désactivez ce paramètre de stratégie, le client SMB rejette les ouvertures de session invité non sécurisées.
Si vous activez la signature, le client SMB rejette les ouvertures de session invité non sécurisées.
Les ouvertures de session invitées non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’elles soient rares dans un environnement d’entreprise, les ouvertures de session invitées non sécurisées sont fréquemment utilisées par les appliances NAS (Network Attached Storage) grand public agissant comme des serveurs de fichiers. Les serveurs de fichiers Windows nécessitent une authentification et n’utilisent pas de connexions invitées non sécurisées par défaut. Étant donné que les ouvertures de session invitées non sécurisées ne sont pas authentifiées, les fonctionnalités de sécurité importantes telles que la signature SMB et le chiffrement SMB sont désactivées. Par conséquent, les clients qui autorisent des ouvertures de session invité non sécurisées sont vulnérables à diverses attaques de l’intercepteur qui peuvent entraîner la perte de données, l’altération des données et l’exposition à des programmes malveillants. En outre, toutes les données écrites sur un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer les serveurs de fichiers pour exiger un accès authentifié. »
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableInsecureGuestLogons |
| Nom convivial | Activer les ouvertures de session invité non sécurisées |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | AllowInsecureGuestAuth |
| Nom du fichier ADMX | LanmanWorkstation.admx |