次の方法で共有


ポリシー CSP - LanmanWorkstation

EnableInsecureGuestLogons

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

このポリシー設定は、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。

  • このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、SMB クライアントは安全でないゲスト ログオンを許可します。

  • このポリシー設定を無効にすると、SMB クライアントは安全でないゲスト ログオンを拒否します。

署名を有効にすると、SMB クライアントは安全でないゲスト ログオンを拒否します。

安全でないゲスト ログオンは、共有フォルダーへの認証されていないアクセスを許可するためにファイル サーバーによって使用されます。 エンタープライズ環境では一般的ではありませんが、セキュリティで保護されていないゲスト ログオンは、ファイル サーバーとして機能するコンシューマーネットワーク接続ストレージ (NAS) アプライアンスによって頻繁に使用されます。 Windows ファイル サーバーでは認証が必要であり、セキュリティで保護されていないゲスト ログオンは既定では使用されません。 安全でないゲスト ログオンは認証されていないので、SMB 署名や SMB 暗号化などの重要なセキュリティ機能は無効になります。 その結果、安全でないゲスト ログオンを許可するクライアントは、さまざまな中間者攻撃に対して脆弱になり、データの損失、データの破損、マルウェアへの漏洩につながる可能性があります。 さらに、セキュリティで保護されていないゲスト ログオンを使用してファイル サーバーに書き込まれたデータは、ネットワーク上の誰でもアクセスできる可能性があります。 Microsoft では、安全でないゲスト ログオンを無効にし、認証されたアクセスを要求するようにファイル サーバーを構成することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 Pol_EnableInsecureGuestLogons
フレンドリ名 安全でないゲスト ログオンを有効にする
Location [コンピューターの構成]
パス ネットワーク > Lanman Workstation
レジストリ キー名 Software\Policies\Microsoft\Windows\LanmanWorkstation
レジストリ値の名前 AllowInsecureGuestAuth
ADMX ファイル名 LanmanWorkstation.admx

ポリシー構成サービス プロバイダー