AllowInsecureGuestAuth
AllowInsecureGuestAuth specifica se il client SMB consentirà accessi guest non sicuri a un server SMB.
Gli accessi guest non sicuri vengono usati dai file server per consentire l'accesso non autenticato alle cartelle condivise. Sebbene non comuni in un ambiente aziendale, gli accessi guest non sicuri vengono spesso usati dalle appliance NAS (Network Attached Storage) consumer che fungono da file server. Per impostazione predefinita, i file server Windows richiedono l'autenticazione e non usano accessi guest non sicuri.
Importante
Poiché gli accessi guest non sicuri non sono autenticati, le funzionalità di sicurezza importanti, ad esempio la firma SMB e la crittografia SMB, sono disabilitate. Di conseguenza, i client che consentono accessi guest non sicuri sono vulnerabili a un'ampia gamma di attacchi man-in-the-middle che possono causare perdita di dati, danneggiamento dei dati ed esposizione al malware. Inoltre, tutti i dati scritti in un file server usando un accesso guest non sicuro sono potenzialmente accessibili a chiunque nella rete. Microsoft consiglia di disabilitare gli accessi guest non sicuri e di configurare i file server per richiedere l'accesso autenticato.
Valori
| Valore | Descrizione |
|---|---|
| 0 | Il client SMB rifiuta gli accessi guest non sicuri. Questo è il valore predefinito e consigliato. |
| 1 | Il client SMB consente accessi guest non sicuri. |
Passaggi di configurazione validi
generalize
Gerarchia padre
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
Si applica a
Per l'elenco delle edizioni e delle architetture di Windows supportate da questo componente, vedere Microsoft-Windows-WorkstationService.
Esempio XML
L'output XML seguente mostra come abilitare il client SMB per consentire accessi guest non sicuri a un server SMB.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>