Esta definição de política configura o acesso seguro aos caminhos UNC.
Se activar esta política, o Windows apenas permite o acesso aos caminhos UNC específicos depois de serem cumpridos requisitos adicionais de segurança.
Caminhos de rede protegida específicos. No campo do nome, introduza um caminho UNC completamente qualificado para cada recurso de rede. Para proteger todos os acessos a uma partilha com um determinado nome, independentemente do nome do servidor, especifique um nome de servidor de "*" (asterisco). Por exemplo, "\\*\NETLOGON". Para proteger todos os acessos a todas as partilhas alojadas num servidor, a parte do nome da partilha do caminho UNC pode ser omitido. Por exemplo, "\\SERVER". No campo de valor, especifique pelo menos uma das seguintes opções separadas por vírgulas: 'RequireMutualAuthentication=1': É necessária autenticação mútua entre o cliente e o servidor para garantir que o cliente se liga ao servidor correcto. 'RequireIntegrity=1': A comunicação entre o cliente e o servidor deve empregar um mecanismo de integridade para prevenir a adulteração de dados. 'RequirePrivacy=1': A comunicação entre o cliente e o servidor deve estar encriptada para impedir que terceiros observem dados sensíveis.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Deve requerer tanto a Integridade como a Autenticação mútua para quaisquer caminhos UNC que alojem programas executáveis, ficheiros de script ou ficheiros que controlem as políticas de segurança. Considere a possibilidade de alojar ficheiros que não requeiram a Integridade ou a Privacidade em partilhas separadas para aqueles para quem a segurança é absolutamente necessária para alcançar um desempenho ideal. Para obter detalhes sobre como configurar computadores Windows que necessitem de segurança adiciona ao aceder a caminhos UNC específicos, visite http://support.microsoft.com/kb/3000483.