С помощью этого параметра политики можно настроить безопасный доступ к UNC-путям.
При включении этой политики ОС Windows разрешает доступ к указанным UNC-путям только после выполнения дополнительных требований к безопасности.
Укажите сетевые пути с усиленной защитой. В поле имени введите полный UNC-путь к каждому сетевому ресурсу. Если вы хотите защитить все запросы на доступ к общему ресурсу с определенным именем независимо от имени сервера, укажите вместо такого имени знак "*" (звездочка). Например, "\\*\NETLOGON". Если вы хотите защитить все запросы на доступ ко всем общим ресурсам, размещенным на сервере, в UNC-пути можно не указывать имена этих ресурсов. Например, "\\SERVER". В поле значения укажите один или несколько следующих параметров (через запятые): "RequireMutualAuthentication=1": должна проводиться взаимная проверка подлинности клиента и сервера, чтобы клиент мог подключиться к подходящему серверу. "RequireIntegrity=1": при обмене данными между клиентом и сервером должен использоваться механизм обеспечения целостности, позволяющий предотвратить несанкционированный доступ к данным. "RequirePrivacy=1": обмен данными между клиентом и сервером должен быть зашифрован, чтобы предотвратить доступ третьих лиц к конфиденциальным данным.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
При использовании любых UNC-путей, по которым размещены исполняемые программы, файлы сценариев или файлы, контролирующие политики безопасности, следует применять как механизм обеспечения целостности, так и взаимную проверку подлинности. Примите во внимание, что файлы, не требующие обеспечения целостности или конфиденциальности, можно разместить на других общих ресурсах отдельно от файлов, которым для оптимальной работы обязательно нужна такая защита. Для получения подробных сведений о том, как настроить компьютеры под управлением ОС Windows, чтобы на них требовалось усиление безопасности при получении доступа к определенным UNC-путям, посетите веб-страницу http://support.microsoft.com/kb/3000483.