Härdade UNC-sökvägar

Den här principinställningen konfigurerar skyddad åtkomst till UNC-sökvägar.

Om du aktiverar principen tillåter Windows endast åtkomst till de UNC-sökvägar som angetts efter att ytterligare säkerhetskrav uppfyllts.

Stöds på: Minst Windows Vista

Ange härdade nätverkssökvägar. Ange en fullständig UNC-sökväg i namnfältet för varje nätverksresurs. Om du vill skydda all åtkomst till en resurs med ett visst namn, oavsett serverns namn, anger du servernamnet som en asterisk (*). Exempel: "\\*\NETLOGON". Om du vill skydda all åtkomst till alla resurser på en server kan du utelämna resursnamnsdelen i UNC-sökvägen. Exempel: "\\SERVER". Ange ett eller flera av följande alternativ i värdefältet, avgränsade med kommatecken: RequireMutualAuthentication=1: Ömsesidig autentisering mellan klienten och servern krävs för att se till att klienten ansluter till rätt server. RequireIntegrity=1: I kommunikationen mellan klienten och servern måste en integritetskontroll göras för att förhindra datamanipulation. RequirePrivacy=1: Kommunikationen mellan klienten och servern måste krypteras för att förhindra att obehöriga kommer åt känsliga data.

Härdade UNC-sökvägar:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name{number}
Value TypeREG_SZ
Default Value

Du bör kräva att både integritetskontroll och ömsesidig autentisering används för alla UNC-sökvägar som har körbara program, skriptfiler eller filer som reglerar säkerhetsprinciper. Överväg att förvara filer som inte kräver integritets- eller sekretesshantering i andra resurser än de som kräver det för att få bästa prestanda. Mer information om hur du konfigurerar Windows-datorer för att öka säkerheten vid åtkomst av specifika UNC-sökvägar finns på http://support.microsoft.com/kb/3000483.


networkprovider.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)