보안되지 않은 게스트 로그온 사용

이 정책 설정은 SMB 클라이언트에서 SMB 서버에 대한 보안되지 않은 게스트 로그온을 허용할지 여부를 결정합니다.

이 정책 설정을 사용하거나 구성하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 허용합니다.

이 정책 설정을 사용하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 거부합니다.

보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 저장소)에서 자주 사용됩니다. Windows 파일 서버는 인증을 요구하며 기본적으로 보안되지 않은 게스트 로그온을 사용하지 않습니다. 보안되지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다. 따라서 보안되지 않은 게스트 로그온을 허용하는 클라이언트는 다양한 메시지 가로채기(man-in-the-middle) 공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다. 또한 보안되지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스할 수 있는 가능성이 있습니다. 보안되지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다.

지원: Windows 10 Server, Windows 10 또는 Windows 10 RT 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\LanmanWorkstation
Value NameAllowInsecureGuestAuth
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

lanmanworkstation.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)