Política CSP – LanmanWorkstation
EnableInsecureGuestLogons
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Essa configuração de política determina se o cliente SMB permitirá logons de convidado inseguros para um servidor SMB.
Se você habilitar essa configuração de política ou se não configurar essa configuração de política, o cliente SMB permitirá logons de convidado inseguros.
Se você desabilitar essa configuração de política, o cliente SMB rejeitará logons de convidado inseguros.
Logons convidados inseguros são usados por servidores de arquivo para permitir acesso não autenticado a pastas compartilhadas. Embora incomum em um ambiente corporativo, logons de convidado inseguros são frequentemente usados por dispositivos NAS (Armazenamento Anexado à Rede) do consumidor que atuam como servidores de arquivo. Os servidores de arquivos do Windows exigem autenticação e não usam logons de convidado inseguros por padrão. Como os logotipos de convidado inseguros não são autenticados, recursos importantes de segurança, como Assinatura SMB e Criptografia SMB, estão desabilitados. Como resultado, os clientes que permitem logons convidados inseguros são vulneráveis a uma variedade de ataques homem-no-meio que podem resultar em perda de dados, corrupção de dados e exposição a malware. Além disso, todos os dados gravados em um servidor de arquivo usando um logon convidado inseguro são potencialmente acessíveis a qualquer pessoa na rede. A Microsoft recomenda desabilitar logons de convidado inseguros e configurar servidores de arquivo para exigir acesso autenticado".
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Desabilitado. |
1 | Enabled. |
Mapeamento de política de grupo:
Nome | Valor |
---|---|
Nome | Pol_EnableInsecureGuestLogons |
Nome Amigável | Habilitar logons de convidado inseguros |
Localização | Configuração do Computador |
Caminho | Estação > de Trabalho lanman de rede |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
Nome do Valor do Registro | AllowInsecureGuestAuth |
Nome do Arquivo ADMX | LanmanWorkstation.admx |