Freigeben über


Richtlinien-CSP – LanmanWorkstation

EnableInsecureGuestLogons

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Diese Richtlinieneinstellung bestimmt, ob der SMB-Client unsichere Gastanmeldungen bei einem SMB-Server zulässt.

  • Wenn Sie diese Richtlinieneinstellung aktivieren oder diese Richtlinieneinstellung nicht konfigurieren, lässt der SMB-Client unsichere Gastanmeldungen zu.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, lehnt der SMB-Client unsichere Gastanmeldungen ab.

Wenn Sie die Signatur aktivieren, lehnt der SMB-Client unsichere Gastanmeldungen ab.

Unsichere Gastanmeldungen werden von Dateiservern verwendet, um nicht authentifizierten Zugriff auf freigegebene Ordner zu ermöglichen. Unsichere Gastanmeldungen sind in einer Unternehmensumgebung zwar ungewöhnlich, werden jedoch häufig von NAS-Appliances (Network Attached Storage) von Consumern verwendet, die als Dateiserver fungieren. Windows-Dateiserver erfordern eine Authentifizierung und verwenden standardmäßig keine unsicheren Gastanmeldungen. Da unsichere Gastanmeldungen nicht authentifiziert sind, sind wichtige Sicherheitsfeatures wie SMB-Signatur und SMB-Verschlüsselung deaktiviert. Daher sind Clients, die unsichere Gastanmeldungen zulassen, anfällig für eine Vielzahl von Man-in-the-Middle-Angriffen, die zu Datenverlust, Datenbeschädigung und Schadsoftware führen können. Darüber hinaus sind alle Daten, die mithilfe einer unsicheren Gastanmeldung auf einen Dateiserver geschrieben werden, potenziell für alle Benutzer im Netzwerk zugänglich. Microsoft empfiehlt, unsichere Gastanmeldungen zu deaktivieren und Dateiserver so zu konfigurieren, dass authentifizierten Zugriff erforderlich ist."

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

Gruppenrichtlinienzuordnung:

Name Wert
Name Pol_EnableInsecureGuestLogons
Anzeigename Aktivieren unsicherer Gastanmeldungen
Location Computerkonfiguration
Pfad Netzwerk-Lanman-Arbeitsstation >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\LanmanWorkstation
Name des Registrierungswertes AllowInsecureGuestAuth
ADMX-Dateiname LanmanWorkstation.admx

Dienstanbieter für die Richtlinienkonfiguration