Bu ilke ayarı UNC yollarına güvenli erişimi yapılandırır.
Bu ilkeyi etkinleştirirseniz Windows yalnızca ek güvenlik gereksinimlerini yerine getirdikten sonra belirtilen UNC yollarına erişime izin verir.
Sağlamlaştırılmış ağ yollarını belirtin. Ad alanında, her bir ağ kaynağı için tam olarak belirtilmiş UNC yolu girin. Sunucu adına bakılmaksızın belirli bir adı olan her paylaşıma olan tüm erişimleri güvenli hale getirmek için '*' (yıldız) ile sunucu adını belirtin. Örneğin, "\\*\NETLOGON". Bir sunucuda barındırılan tüm paylaşımlara erişimi güvenli hale getirmek için UNC yolunun paylaşım adı kısmı atılabilir. Örneğin, "\\SUNUCU". Değer alanında, aşağıdaki seçeneklerden bir veya daha fazlasını virgüllerle ayırarak belirtin: 'RequireMutualAuthentication=1': İstemcinin doğru sunucuya bağlanmasını sağlamak için istemci ile sunucu arasında karşılıklı kimlik doğrulama gerekir. 'RequireIntegrity=1': Verilerle oynanmasını engellemek için istemci ile sunucu arasındaki iletişim bir bütünlük mekanizması kullanmalıdır. 'RequirePrivacy=1': Üçüncü tarafların hassas verileri görmesini önlemek için istemci ile sunucu arasındaki iletişim şifrelenmelidir.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Yürütülebilir programlar, dize dosyaları veya güvenlik ilkelerini denetleyen dosyaları barındıran her türden UNC yolu için hem Bütünlük hem de Karşılıklı Kimlik Doğrulama istemelisiniz. Optimum performans için Bütünlük veya Güvenlik gerektirmeyen dosyaları, bunları gerektiren dosyalardan farklı paylaşımlarda barındırmayı düşünün. Belirli UNC yollarına erişim sırasında ek güvenlik gerektiren Windows bilgisayarlarını yapılandırma ile ilgili ek bilgi için http://support.microsoft.com/kb/3000483 adresini ziyaret edin.