정책 CSP - LanmanWorkstation
EnableInsecureGuestLogons
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
이 정책 설정은 SMB 클라이언트가 SMB 서버에 안전하지 않은 게스트 로그온을 허용할지 여부를 결정합니다.
이 정책 설정을 사용하도록 설정하거나 이 정책 설정을 구성하지 않으면 SMB 클라이언트에서 안전하지 않은 게스트 로그온을 허용합니다.
이 정책 설정을 사용하지 않도록 설정하면 SMB 클라이언트가 안전하지 않은 게스트 로그온을 거부합니다.
안전하지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 안전하지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 스토리지) 어플라이언스에 자주 사용됩니다. Windows 파일 서버는 인증이 필요하며 기본적으로 안전하지 않은 게스트 로그온을 사용하지 않습니다. 안전하지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능을 사용할 수 없습니다. 따라서 안전하지 않은 게스트 로그온을 허용하는 클라이언트는 데이터 손실, 데이터 손상 및 맬웨어 노출을 초래할 수 있는 다양한 중간자 공격에 취약합니다. 또한 안전하지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크의 모든 사용자가 액세스할 수 있습니다. 안전하지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스가 필요하도록 파일 서버를 구성하는 것이 좋습니다."
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_EnableInsecureGuestLogons |
| 이름 | 안전하지 않은 게스트 로그온 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | AllowInsecureGuestAuth |
| ADMX 파일 이름 | LanmanWorkstation.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기