Rajoitetut UNC-polut

Määritä rajoitetut verkkopolut. Kirjoita nimikenttään kunkin verkkoresurssin täydellinen UNC-polku. Jos haluat suojata tiettyä nimeä käyttävän jaetun resurssin kaiken käytön (palvelimen nimestä riippumatta), määritä palvelimen nimeksi * (tähti). Esimerkki: \\*\NETLOGON. Jos haluat suojata palvelimessa isännöityjen kaikkien jaettujen resurssien käytön, UNC-polun jakonimiosa voidaan jättää pois. Esimerkki: \\PALVELIN. Määritä arvokenttään yksi tai useampi seuraavista vaihtoehdoista eroteltuina pilkuilla: RequireMutualAuthentication=1: molemminpuolinen todennus asiakkaan ja palvelimen välillä on pakollinen, jotta voidaan varmistaa, että asiakas muodostaa yhteyden oikeaan palvelimeen. RequireIntegrity=1: tietoliikenteen asiakkaan ja palvelimen välillä täytyy käyttää eheysmekanismia, jotta tietojen peukalointi estetään. RequirePrivacy=1: tietoliikenne asiakkaan ja palvelimen välillä täytyy salata, jotta kolmansia osapuolia estetään näkemästä arkaluontoisia tietoja.

Rajoitetut UNC-polut:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name	{number}
Value Type	REG_SZ
Default Value

Sinun tulisi määrittää pakolliseksi sekä eheys että molemminpuolinen todennus kaikille UNC-poluille, jotka isännöivät suoritettavia ohjelmia, komentosarjatiedostoja tai tiedostoja, jotka hallitsevat suojauskäytäntöjä. Tiedostot, jotka eivät vaadi eheyttä tai tietosuojaa, kannattaa isännöidä eri jaetuissa resurssissa kuin ne, jotka ehdottomasti tarvitsevat kyseisen suojauksen, jotta suorituskyky on paras mahdollinen. Tietoja Windows-tietokoneiden määrittämisestä edellyttämään lisäsuojausta tiettyjä UNC-polkuja käytettäessä on osoitteessa http://support.microsoft.com/kb/3000483.