Compartilhar via


Política CSP - LanmanWorkstation

EnableInsecureGuestLogons

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1803 [10.0.17134] e posterior
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons

Esta definição de política determina se o cliente SMB permitirá inícios de sessão de convidado inseguros para um servidor SMB.

  • Se ativar esta definição de política ou se não configurar esta definição de política, o cliente SMB permitirá inícios de sessão de convidado inseguros.

  • Se desativar esta definição de política, o cliente SMB rejeitará inícios de sessão de convidado inseguros.

Se ativar a assinatura, o cliente SMB rejeitará inícios de sessão de convidado inseguros.

Os inícios de sessão de convidado inseguros são utilizados por servidores de ficheiros para permitir o acesso não autenticado a pastas partilhadas. Embora pouco comuns num ambiente empresarial, os inícios de sessão de convidado inseguros são frequentemente utilizados por aplicações de Armazenamento Anexado à Rede (NAS) do consumidor que atuam como servidores de ficheiros. Os servidores de ficheiros do Windows requerem autenticação e não utilizam inícios de sessão de convidado inseguros por predefinição. Uma vez que os inícios de sessão de convidado inseguros não são autenticados, as funcionalidades de segurança importantes, como a Assinatura SMB e a Encriptação SMB, estão desativadas. Como resultado, os clientes que permitem inícios de sessão de convidado inseguros são vulneráveis a uma variedade de ataques man-in-the-middle que podem resultar em perda de dados, danos em dados e exposição a software maligno. Além disso, todos os dados escritos num servidor de ficheiros com um início de sessão de convidado inseguro são potencialmente acessíveis a qualquer pessoa na rede. A Microsoft recomenda a desativação de inícios de sessão de convidados inseguros e a configuração de servidores de ficheiros para exigir acesso autenticado".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Desabilitado.
1 Enabled.

Mapeamento de política de grupo:

Nome Valor
Nome Pol_EnableInsecureGuestLogons
Nome Amigável Ativar inícios de sessão de convidado inseguros
Location Configuração do Computador
Caminho Estação de Trabalho lanman de rede >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nome do Valor do Registro AllowInsecureGuestAuth
Nome do Arquivo ADMX LanmanWorkstation.admx

Provedor de serviço da configuração de política