Güvenli olmayan konuk oturum açma işlemlerini etkinleştir

Bu ilke ayarı, SMB istemcisinin bir SMB sunucusunda güvenli olmayan konuk oturum açma işlemlerine izin verip vermeyeceğini belirler.

Bu ilke ayarını etkinleştirirseniz veya yapılandırmazsanız, SMB istemcisi güvenli olmayan konuk oturum açma işlemlerine izin verir.

Bu ilke ayarını devre dışı bırakırsanız, SMB istemcisi güvenli olmayan konuk oturum açma işlemlerini reddeder.

Güvenli olmayan konuk oturum açma işlemleri, dosya sunucuları tarafından paylaşılan klasörlere kimliği doğrulanmamış erişime izin vermek için kullanılır. Bir kuruluş ortamında sık yaşanmasa da, güvenli olmayan konuk oturum açma işlemleri, dosya sunucuları olarak görev yapan tüketici Ağa Bağlı Depolama (NAS) aletleri tarafından sıklıkla kullanılır. Windows dosya sunucuları kimlik doğrulaması gerektirir ve varsayılan olarak güvenli olmayan konuk oturum açma işlemlerini kullanmazlar. Güvenli olmayan konuk oturum açma işlemleri kimliği doğrulanmamış olduğundan, SMB İmzalama ve SMB Şifreleme gibi önemli güvenlik özellikleri devre dışı bırakılır. Sonuç olarak, güvenli olmayan konuk oturum açma işlemlerine izin veren istemciler, veri kaybı, veri bozulması ve kötü amaçlı yazılıma maruz kalmakla sonuçlanabilecek çeşitli bağlantıyı izinsiz izleme saldırılarına karşı savunmasız kalırlar. Ayrıca, güvenli olmayan konuk oturum açma işlemi kullanan bir dosya sunucusuna yazılan herhangi bir veri, potansiyel olarak ağdaki herhangi bir kişi için erişilebilir durumdadır. Microsoft, güvenli olmayan konuk oturum açma işlemlerini devre dışı bırakmanızı ve dosya sunucularını kimlik doğrulaması gerektirecek şekilde yapılandırmanızı önerir."

Destek yeri: En az Windows 10 Server, Windows 10 veya Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\LanmanWorkstation
Value NameAllowInsecureGuestAuth
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

lanmanworkstation.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)