Policy CSP - LanmanWorkstation

EnableInsecureGuestLogons

./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Questa impostazione di criterio determina se il client SMB consentirà gli accessi guest non sicuri a un server SMB.

• Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client SMB consentirà gli accessi guest non sicuri.

• Se si disabilita questa impostazione di criterio, il client SMB rifiuterà gli accessi guest non sicuri.

Se si abilita la firma, il client SMB rifiuterà gli accessi guest non sicuri.

Gli accessi guest non sicuri vengono usati dai file server per consentire l'accesso non autenticato alle cartelle condivise. Sebbene non comuni in un ambiente aziendale, gli accessi guest non sicuri vengono spesso usati dalle appliance NAS (Network Attached Storage) consumer che fungono da file server. I file server Windows richiedono l'autenticazione e non usano accessi guest non sicuri per impostazione predefinita. Poiché gli accessi guest non sicuri non sono autenticati, importanti funzionalità di sicurezza come firma SMB e crittografia SMB sono disabilitate. Di conseguenza, i client che consentono gli accessi guest non sicuri sono vulnerabili a un'ampia gamma di attacchi man-in-the-middle che possono causare la perdita di dati, il danneggiamento dei dati e l'esposizione a malware. Inoltre, tutti i dati scritti in un file server che usano un accesso guest non sicuro sono potenzialmente accessibili a tutti gli utenti della rete. Microsoft consiglia di disabilitare gli accessi guest non sicuri e configurare i file server per richiedere l'accesso autenticato".

Proprietà del framework di descrizione:

Valori consentiti:

Mapping dei criteri di gruppo:

Articoli correlati

Provider del servizio di configurazione dei criteri