Condividi tramite


Policy CSP - LanmanWorkstation

EnableInsecureGuestLogons

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1803 [10.0.17134] e versioni successive
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Questa impostazione di criterio determina se il client SMB consentirà gli accessi guest non sicuri a un server SMB.

  • Se si abilita questa impostazione di criterio o se non si configura questa impostazione di criterio, il client SMB consentirà gli accessi guest non sicuri.

  • Se si disabilita questa impostazione di criterio, il client SMB rifiuterà gli accessi guest non sicuri.

Se si abilita la firma, il client SMB rifiuterà gli accessi guest non sicuri.

Gli accessi guest non sicuri vengono usati dai file server per consentire l'accesso non autenticato alle cartelle condivise. Sebbene non comuni in un ambiente aziendale, gli accessi guest non sicuri vengono spesso usati dalle appliance NAS (Network Attached Storage) consumer che fungono da file server. I file server Windows richiedono l'autenticazione e non usano accessi guest non sicuri per impostazione predefinita. Poiché gli accessi guest non sicuri non sono autenticati, importanti funzionalità di sicurezza come firma SMB e crittografia SMB sono disabilitate. Di conseguenza, i client che consentono gli accessi guest non sicuri sono vulnerabili a un'ampia gamma di attacchi man-in-the-middle che possono causare la perdita di dati, il danneggiamento dei dati e l'esposizione a malware. Inoltre, tutti i dati scritti in un file server che usano un accesso guest non sicuro sono potenzialmente accessibili a tutti gli utenti della rete. Microsoft consiglia di disabilitare gli accessi guest non sicuri e configurare i file server per richiedere l'accesso autenticato".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 0

Valori consentiti:

Value Descrizione
0 (Predefinito) Disabilitato.
1 Abilitato.

Mapping dei criteri di gruppo:

Nome Valore
Nome Pol_EnableInsecureGuestLogons
Nome descrittivo Abilitare gli accessi guest non sicuri
Posizione Configurazione computer
Percorso Workstation Lanman di rete >
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\LanmanWorkstation
Nome del valore del registro AllowInsecureGuestAuth
Nome file ADMX LanmanWorkstation.admx

Provider del servizio di configurazione dei criteri