Θωρακισμένες διαδρομές UNC

Αυτή η ρύθμιση πολιτικής ρυθμίζει τις παραμέτρους ασφαλούς πρόσβασης σε διαδρομές UNC.

Εάν ενεργοποιήσετε αυτήν την πολιτική, τα Windows επιτρέπουν την πρόσβαση στις καθορισμένες διαδρομές UNC μετά την εκπλήρωση πρόσθετων απαιτήσεων ασφάλειας.

Υποστηρίζεται σε: Τουλάχιστον Windows Vista

Καθορίστε θωρακισμένες διαδρομές δικτύου. Στο πεδίο ονόματος, πληκτρολογήστε μια πλήρως προσδιορισμένη διαδρομή UNC για κάθε πόρο δικτύου. Για να διασφαλίσετε όλη την πρόσβαση σε ένα κοινόχρηστο στοιχείο με συγκεκριμένο όνομα, ανεξάρτητα από το όνομα του διακομιστή, καθορίστε ένα όνομα διακομιστή "*" (αστερίσκος). Για παράδειγμα, "\\*\NETLOGON". Για να διασφαλίσετε όλη την πρόσβαση σε όλα τα κοινόχρηστα στοιχεία που φιλοξενούνται σε ένα διακομιστή, το τμήμα του ονόματος του κοινόχρηστου στοιχείου στη διαδρομή UNC μπορεί να παραλειφθεί. Για παράδειγμα, "\\SERVER". Στο πεδίο τιμής, καθορίστε μία ή περισσότερες από τις ακόλουθες επιλογές, διαχωρισμένες με κόμματα: 'RequireMutualAuthentication=1': Απαιτείται αμοιβαίος έλεγχος ταυτότητας ανάμεσα στο πρόγραμμα-πελάτη και το διακομιστή, για να διασφαλιστεί ότι το πρόγραμμα-πελάτης συνδέεται στον σωστό διακομιστή. 'RequireIntegrity=1': Κατά την επικοινωνία ανάμεσα στο πρόγραμμα-πελάτη και το διακομιστή πρέπει να χρησιμοποιείται ένας μηχανισμός ακεραιότητας για την αποτροπή αλλοίωσης των δεδομένων. 'RequirePrivacy=1': Η επικοινωνία ανάμεσα στο πρόγραμμα-πελάτη και το διακομιστή πρέπει να είναι κρυπτογραφημένη για την αποτροπή παρατήρησης ευαίσθητων δεδομένων από τρίτους.

Θωρακισμένες διαδρομές UNC:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name{number}
Value TypeREG_SZ
Default Value

Θα πρέπει να απαιτείτε τόσο έλεγχο ταυτότητας ακεραιότητας όσο και αμοιβαίο έλεγχο ταυτότητας για τυχόν διαδρομές UNC που φιλοξενούν εκτελέσιμα προγράμματα, αρχεία δεσμών ενεργειών ή αρχεία που ελέγχουν πολιτικές ασφαλείας. Εξετάστε το ενδεχόμενο φιλοξενίας αρχείων που δεν απαιτούν ακεραιότητα ή προστασία προσωπικών δεδομένων σε ξεχωριστά κοινόχρηστα στοιχεία από αυτά που χρειάζονται απαραίτητα αυτού του είδους την ασφάλεια για βέλτιστες επιδόσεις. Για πρόσθετες λεπτομέρειες σχετικά με τη ρύθμιση παραμέτρων υπολογιστών με Windows ώστε να απαιτείται πρόσθετη ασφάλεια κατά την πρόσβαση σε συγκεκριμένες διαδρομές UNC, επισκεφτείτε τη διεύθυνση http://support.microsoft.com/kb/3000483.


networkprovider.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)