UNC-пути с усиленной защитой

Укажите сетевые пути с усиленной защитой. В поле имени введите полный UNC-путь к каждому сетевому ресурсу. Если вы хотите защитить все запросы на доступ к общему ресурсу с определенным именем независимо от имени сервера, укажите вместо такого имени знак "*" (звездочка). Например, "\\*\NETLOGON". Если вы хотите защитить все запросы на доступ ко всем общим ресурсам, размещенным на сервере, в UNC-пути можно не указывать имена этих ресурсов. Например, "\\SERVER". В поле значения укажите один или несколько следующих параметров (через запятые): "RequireMutualAuthentication=1": должна проводиться взаимная проверка подлинности клиента и сервера, чтобы клиент мог подключиться к подходящему серверу. "RequireIntegrity=1": при обмене данными между клиентом и сервером должен использоваться механизм обеспечения целостности, позволяющий предотвратить несанкционированный доступ к данным. "RequirePrivacy=1": обмен данными между клиентом и сервером должен быть зашифрован, чтобы предотвратить доступ третьих лиц к конфиденциальным данным.

UNC-пути с усиленной защитой:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name	{number}
Value Type	REG_SZ
Default Value

При использовании любых UNC-путей, по которым размещены исполняемые программы, файлы сценариев или файлы, контролирующие политики безопасности, следует применять как механизм обеспечения целостности, так и взаимную проверку подлинности. Примите во внимание, что файлы, не требующие обеспечения целостности или конфиденциальности, можно разместить на других общих ресурсах отдельно от файлов, которым для оптимальной работы обязательно нужна такая защита. Для получения подробных сведений о том, как настроить компьютеры под управлением ОС Windows, чтобы на них требовалось усиление безопасности при получении доступа к определенным UNC-путям, посетите веб-страницу http://support.microsoft.com/kb/3000483.