Korlátozott UNC elérési utak

Adja meg a korlátozott hálózati elérési utakat. A Név mezőbe írja be az egyes hálózati erőforrások teljes UNC elérési útját. Ha egy adott nevű hálózati megosztáshoz minden kiszolgálón csak biztonságos hozzáférést szeretne engedélyezni, a * (csillag) értéket adja meg a kiszolgáló neveként, például: \\*\NETLOGON. Ha egy adott kiszolgáló összes hálózati megosztásához csak biztonságos hozzáférést szeretne engedélyezni, az UNC elérési útból kihagyhatja a megosztás nevét megadó részt, például: \\SERVER. Az Érték mezőben az alábbi beállítások közül vesszővel elválasztva adja meg a szükségeseket: RequireMutualAuthentication=1: Az ügyfél és a kiszolgáló között kölcsönös hitelesítés szükséges annak érdekében, hogy az ügyfél a megfelelő kiszolgálóhoz csatlakozzon. RequireIntegrity=1: Az ügyfél és a kiszolgáló közti kommunikációban integritás-ellenőrzést kell alkalmazni az adatokkal való manipuláció megelőzése érdekében. RequirePrivacy=1: Az ügyfél és a kiszolgáló közti kommunikációt titkosítani kell annak érdekében, hogy harmadik felek ne férhessenek hozzá a bizalmas adatokhoz.

Korlátozott UNC elérési utak:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name	{number}
Value Type	REG_SZ
Default Value

A végrehajtható programokat, parancsprogramfájlokat vagy házirend-módosításra szolgáló fájlokat tároló UNC elérési utak esetében ajánlott megkövetelni mind az integritás-ellenőrzést, mind a kölcsönös hitelesítést. Az integritás-ellenőrzést és titkosítást nem igénylő fájlokat az optimális teljesítmény érdekében célszerű másik megosztáson tárolni, mint azokat, amelyek feltétlenül megkövetelik ezeket a biztonsági intézkedéseket. Azzal kapcsolatban, hogy a Windows rendszerű számítógépek hogyan konfigurálhatók további biztonsági ellenőrzésre bizonyos UNC elérési utak elérésekor, a http://support.microsoft.com/kb/3000483 címen található további tájékoztatás.