ポリシー CSP - LanmanWorkstation
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
AuditInsecureGuestLogon
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
このポリシーは、クライアントがゲスト アカウントとしてログオンしたときに SMB クライアントが監査イベントを有効にするかどうかを制御します。
このポリシー設定を有効にすると、クライアントがゲスト アカウントとしてログオンしたときに、SMB クライアントによってイベントがログに記録されます。
このポリシー設定を無効にした場合、または構成しなかった場合、SMB クライアントはイベントをログに記録しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuditInsecureGuestLogon |
| フレンドリ名 | セキュリティで保護されていないゲスト ログオンを監査する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | AuditInsecureGuestLogon |
| ADMX ファイル名 | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
このポリシーは、SMB サーバーが暗号化をサポートしていないときに SMB クライアントが監査イベントを有効にするかどうかを制御します。
このポリシー設定を有効にすると、SMB サーバーが暗号化をサポートしていない場合、SMB クライアントによってイベントがログに記録されます。
このポリシー設定を無効にした場合、または構成しなかった場合、SMB クライアントはイベントをログに記録しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuditServerDoesNotSupportEncryption |
| フレンドリ名 | 監査サーバーは暗号化をサポートしていません |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | AuditServerDoesNotSupportEncryption |
| ADMX ファイル名 | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
このポリシーは、SMB サーバーが署名をサポートしていないときに、SMB クライアントが監査イベントを有効にするかどうかを制御します。
このポリシー設定を有効にすると、SMB サーバーが署名をサポートしていない場合、SMB クライアントによってイベントがログに記録されます。
このポリシー設定を無効にした場合、または構成しなかった場合、SMB クライアントはイベントをログに記録しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_AuditServerDoesNotSupportSigning |
| フレンドリ名 | 監査サーバーは署名をサポートしていません |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | AuditServerDoesNotSupportSigning |
| ADMX ファイル名 | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
このポリシー設定は、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、SMB クライアントは安全でないゲスト ログオンを許可します。
このポリシー設定を無効にすると、SMB クライアントは安全でないゲスト ログオンを拒否します。
署名を有効にすると、SMB クライアントは安全でないゲスト ログオンを拒否します。
安全でないゲスト ログオンは、共有フォルダーへの認証されていないアクセスを許可するためにファイル サーバーによって使用されます。 エンタープライズ環境では一般的ではありませんが、セキュリティで保護されていないゲスト ログオンは、ファイル サーバーとして機能するコンシューマーネットワーク接続ストレージ (NAS) アプライアンスによって頻繁に使用されます。 Windows ファイル サーバーでは認証が必要であり、セキュリティで保護されていないゲスト ログオンは既定では使用されません。 安全でないゲスト ログオンは認証されていないので、SMB 署名や SMB 暗号化などの重要なセキュリティ機能は無効になります。 その結果、安全でないゲスト ログオンを許可するクライアントは、さまざまな中間者攻撃に対して脆弱になり、データの損失、データの破損、マルウェアへの漏洩につながる可能性があります。 さらに、セキュリティで保護されていないゲスト ログオンを使用してファイル サーバーに書き込まれたデータは、ネットワーク上の誰でもアクセスできる可能性があります。 Microsoft では、安全でないゲスト ログオンを無効にし、認証されたアクセスを要求するようにファイル サーバーを構成することをお勧めします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableInsecureGuestLogons |
| フレンドリ名 | 安全でないゲスト ログオンを有効にする |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | AllowInsecureGuestAuth |
| ADMX ファイル名 | LanmanWorkstation.admx |
EnableMailslots
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
このポリシーは、SMB クライアントが MUP 経由でリモート メールスロットを有効または無効にするかどうかを制御します。
このポリシー設定を無効にした場合、リモート メールスロットは MUP 経由で機能しないため、SMB クライアント リダイレクターを通過しません。
このポリシー設定を構成しない場合は、MUP 経由でリモート メールスロットが許可される可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableMailslots |
| フレンドリ名 | リモート メールスロットを有効にする |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\NetworkProvider |
| レジストリ値の名前 | EnableMailslots |
| ADMX ファイル名 | LanmanWorkstation.admx |
MaxSmb2Dialect
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
このポリシーは、SMB プロトコルの最大バージョンを制御します。
注
このグループ ポリシーは、そのコンポーネントがまだインストールされ、有効になっている場合、SMB 1 の使用を妨げるわけではありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 785 |
指定可能な値
| 値 | 説明 |
|---|---|
| 514 | SMB 2.0.2。 |
| 528 | SMB 2.1.0。 |
| 768 | SMB 3.0.0。 |
| 770 | SMB 3.0.2。 |
| 785 (既定値) | SMB 3.1.1。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_MaxSmb2Dialect |
| フレンドリ名 | SMB の最大バージョンを要求する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX ファイル名 | LanmanWorkstation.admx |
MinSmb2Dialect
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
このポリシーは、SMB プロトコルの最小バージョンを制御します。
注
このグループ ポリシーは、そのコンポーネントがまだインストールされ、有効になっている場合、SMB 1 の使用を妨げるわけではありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 514 |
指定可能な値
| 値 | 説明 |
|---|---|
| 514 (既定値) | SMB 2.0.2。 |
| 528 | SMB 2.1.0。 |
| 768 | SMB 3.0.0。 |
| 770 | SMB 3.0.2。 |
| 785 | SMB 3.1.1。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_MinSmb2Dialect |
| フレンドリ名 | SMB の最小バージョンを要求する |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX ファイル名 | LanmanWorkstation.admx |
RequireEncryption
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 24H2 [10.0.26100.3613] 以降 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
このポリシーは、SMB クライアントが暗号化を必要とするかどうかを制御します。
このポリシー設定を有効にした場合、SMB クライアントでは、SMB サーバーが暗号化をサポートし、データを暗号化する必要があります。
このポリシー設定を無効にするか、構成しない場合、SMB クライアントは暗号化を必要としません。 ただし、SMB 暗号化は引き続き必要な場合があります。以下のノートを参照してください。
注
このポリシーは、共有ごと、サーバーごと、マップされたドライブ接続プロパティごとに組み合わされ、SMB 暗号化が必要になる場合があります。 SMB サーバーは SMB 暗号化をサポートし、有効にする必要があります。 たとえば、このポリシーを無効にした場合 (または構成されていない場合)、SMB サーバー共有に暗号化が必要な場合でも、SMB クライアントは暗号化を実行できます。
重要
SMB 暗号化には SMB 3.0 以降が必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 |
| 1 | 有効。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_RequireEncryption |
| フレンドリ名 | 暗号化の要求 |
| 位置情報 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | RequireEncryption |
| ADMX ファイル名 | LanmanWorkstation.admx |