ポリシー CSP - LanmanWorkstation
EnableInsecureGuestLogons
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
このポリシー設定は、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、SMB クライアントは安全でないゲスト ログオンを許可します。
このポリシー設定を無効にすると、SMB クライアントは安全でないゲスト ログオンを拒否します。
署名を有効にすると、SMB クライアントは安全でないゲスト ログオンを拒否します。
安全でないゲスト ログオンは、共有フォルダーへの認証されていないアクセスを許可するためにファイル サーバーによって使用されます。 エンタープライズ環境では一般的ではありませんが、セキュリティで保護されていないゲスト ログオンは、ファイル サーバーとして機能するコンシューマーネットワーク接続ストレージ (NAS) アプライアンスによって頻繁に使用されます。 Windows ファイル サーバーでは認証が必要であり、セキュリティで保護されていないゲスト ログオンは既定では使用されません。 安全でないゲスト ログオンは認証されていないので、SMB 署名や SMB 暗号化などの重要なセキュリティ機能は無効になります。 その結果、安全でないゲスト ログオンを許可するクライアントは、さまざまな中間者攻撃に対して脆弱になり、データの損失、データの破損、マルウェアへの漏洩につながる可能性があります。 さらに、セキュリティで保護されていないゲスト ログオンを使用してファイル サーバーに書き込まれたデータは、ネットワーク上の誰でもアクセスできる可能性があります。 Microsoft では、安全でないゲスト ログオンを無効にし、認証されたアクセスを要求するようにファイル サーバーを構成することをお勧めします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableInsecureGuestLogons |
| フレンドリ名 | 安全でないゲスト ログオンを有効にする |
| Location | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | AllowInsecureGuestAuth |
| ADMX ファイル名 | LanmanWorkstation.admx |