Denne policyinnstillingen konfigurerer sikker tilgang til UNC-baner.
Hvis du aktiverer denne policyen, tillater Windows tilgang bare til de angitte UNC-banene etter at du har oppfylt ekstra sikkerhetskrav.
Angi forsterkede nettverksbaner. Skriv inn en fullstendig kvalifisert UNC-bane for hver nettverksressurs i navnefeltet. Hvis du vil sørge for fullstendig tilgang til en delt ressurs med et bestemt navn, uavhengig av servernavnet, angir du servernavnet * (asterisk), for eksempel \\*\NETLOGON. Hvis du vil sørge for fullstendig tilgang til alle delte ressurser som er driftet på en server, kan du utelate navnet på den delte ressursen i UNC-banen, for eksempel \\SERVER. Angi ett eller flere av følgende alternativer atskilt med komma, i Verdi-feltet: RequireMutualAuthentication=1: Gjensidig godkjenning mellom klienten og serveren kreves for å sikre at klienten kobler til den riktige serveren. RequireIntegrity=1: Kommunikasjon mellom klienten og serveren må bruke en integritetsmetode for å hindre dataforfalskning. RequirePrivacy=1: Kommunikasjon mellom klienten og serveren må krypteres for å hindre at tredjeparter får tilgang til sensitive data.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Du bør kreve både integritetsgodkjenning og gjensidig godkjenning for alle UNC-baner som drifter kjørbare programmer, skriptfiler eller filer som kontrollerer sikkerhetspolicyer. Vurder å drifte filer som ikke krever integritet eller personvern, på atskilte delte ressurser i forhold til filer som definitivt trenger slik sikkerhet for å oppnå optimal ytelse. Hvis du vil ha mer informasjon om hvordan du konfigurerer Windows-datamaskiner slik at det kreves ekstra sikkerhet under bruk av bestemte UNC-baner, kan du gå til http://support.microsoft.com/kb/3000483.