Sağlamlaştırılmış UNC Yolları

Bu ilke ayarı UNC yollarına güvenli erişimi yapılandırır.

Bu ilkeyi etkinleştirirseniz Windows yalnızca ek güvenlik gereksinimlerini yerine getirdikten sonra belirtilen UNC yollarına erişime izin verir.

Destek yeri: En azından Windows Vista

Sağlamlaştırılmış ağ yollarını belirtin. Ad alanında, her bir ağ kaynağı için tam olarak belirtilmiş UNC yolu girin. Sunucu adına bakılmaksızın belirli bir adı olan her paylaşıma olan tüm erişimleri güvenli hale getirmek için '*' (yıldız) ile sunucu adını belirtin. Örneğin, "\\*\NETLOGON". Bir sunucuda barındırılan tüm paylaşımlara erişimi güvenli hale getirmek için UNC yolunun paylaşım adı kısmı atılabilir. Örneğin, "\\SUNUCU". Değer alanında, aşağıdaki seçeneklerden bir veya daha fazlasını virgüllerle ayırarak belirtin: 'RequireMutualAuthentication=1': İstemcinin doğru sunucuya bağlanmasını sağlamak için istemci ile sunucu arasında karşılıklı kimlik doğrulama gerekir. 'RequireIntegrity=1': Verilerle oynanmasını engellemek için istemci ile sunucu arasındaki iletişim bir bütünlük mekanizması kullanmalıdır. 'RequirePrivacy=1': Üçüncü tarafların hassas verileri görmesini önlemek için istemci ile sunucu arasındaki iletişim şifrelenmelidir.

Sağlamlaştırılmış UNC Yolları:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name{number}
Value TypeREG_SZ
Default Value

Yürütülebilir programlar, dize dosyaları veya güvenlik ilkelerini denetleyen dosyaları barındıran her türden UNC yolu için hem Bütünlük hem de Karşılıklı Kimlik Doğrulama istemelisiniz. Optimum performans için Bütünlük veya Güvenlik gerektirmeyen dosyaları, bunları gerektiren dosyalardan farklı paylaşımlarda barındırmayı düşünün. Belirli UNC yollarına erişim sırasında ek güvenlik gerektiren Windows bilgisayarlarını yapılandırma ile ilgili ek bilgi için http://support.microsoft.com/kb/3000483 adresini ziyaret edin.


networkprovider.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)