Partager via


Fournisseur de services de configuration de stratégie - LanmanWorkstation

EnableInsecureGuestLogons

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Ce paramètre de stratégie détermine si le client SMB autorise les ouvertures de session invité non sécurisées sur un serveur SMB.

  • Si vous activez ce paramètre de stratégie ou si vous ne configurez pas ce paramètre de stratégie, le client SMB autorise les ouvertures de session invité non sécurisées.

  • Si vous désactivez ce paramètre de stratégie, le client SMB rejette les ouvertures de session invité non sécurisées.

Si vous activez la signature, le client SMB rejette les ouvertures de session invité non sécurisées.

Les ouvertures de session invitées non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’elles soient rares dans un environnement d’entreprise, les ouvertures de session invitées non sécurisées sont fréquemment utilisées par les appliances NAS (Network Attached Storage) grand public agissant comme des serveurs de fichiers. Les serveurs de fichiers Windows nécessitent une authentification et n’utilisent pas de connexions invitées non sécurisées par défaut. Étant donné que les ouvertures de session invitées non sécurisées ne sont pas authentifiées, les fonctionnalités de sécurité importantes telles que la signature SMB et le chiffrement SMB sont désactivées. Par conséquent, les clients qui autorisent des ouvertures de session invité non sécurisées sont vulnérables à diverses attaques de l’intercepteur qui peuvent entraîner la perte de données, l’altération des données et l’exposition à des programmes malveillants. En outre, toutes les données écrites sur un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer les serveurs de fichiers pour exiger un accès authentifié. »

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Désactivé.
1 Activé.

Mappage de stratégie de groupe :

Nom Valeur
Nom Pol_EnableInsecureGuestLogons
Nom convivial Activer les ouvertures de session invité non sécurisées
Location Configuration ordinateur
Chemin d'accès Network > Lanman Workstation
Nom de la clé de Registre Software\Policies\Microsoft\Windows\LanmanWorkstation
Nom de la valeur de Registre AllowInsecureGuestAuth
Nom du fichier ADMX LanmanWorkstation.admx

Fournisseur de services de configuration de stratégie