Windows 10

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Diese Richtlinieneinstellung bestimmt, ob der SMB-Client unsichere Gastanmeldungen auf einem SMB-Server zulässt.

Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, lässt der SMB-Client unsichere Gastanmeldungen zu.

Wenn Sie diese Richtlinieneinstellung deaktivieren, lehnt der SMB-Client unsichere Gastanmeldungen ab.

Unsichere Gastanmeldungen werden von Dateiservern verwendet, um den nicht authentifizierten Zugriff auf freigegebene Ordner zuzulassen. Während unsichere Gastanmeldungen in einer Unternehmensumgebung unüblich sind, werden sie häufig von Consumer-NAS (Network Attached Storage)-Appliances verwendet, die als Dateiserver fungieren. Windows-Dateiserver erfordern eine Authentifizierung und verwenden standardmäßig keine unsicheren Gastanmeldungen. Da unsichere Gastanmeldungen nicht authentifiziert werden, sind wichtige Sicherheitsfeatures wie SMB-Signatur und SMB-Verschlüsselung deaktiviert. Folglich haben Clients, die unsichere Gastanmeldungen zulassen, ein erhöhtes Risiko für eine Vielzahl von Man-in-the-Middle-Angriffen, die zu Datenverlust, Datenbeschädigung und Problemen durch Schadsoftware führen können. Zusätzlich kann jede Person im Netzwerk auf Daten zugreifen, die über eine unsichere Gastanmeldung auf einen Dateiserver geschrieben werden. Microsoft empfiehlt, unsichere Gastanmeldungen zu deaktivieren und Dateiserver so zu konfigurieren, dass sie den authentifizierten Zugriff erfordern.

Einstellung über GPO:

unsichere Gastanmeldung

Registry Hive HKEY_LOCAL_MACHINE
Registry Path Software\Policies\Microsoft\Windows\LanmanWorkstation
Value Name AllowInsecureGuestAuth
Value Type REG_DWORD
Enabled Value 1
Disabled Value 0

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Folgender Fehler erscheint beim Herstellen einer RDP Verbindung von einem gepatchten Windows Client auf ein Server System:

 RDP FEhler

Lösung:

2018-05 – Monatliches Sicherheitsqualitätsrollup für Windows Server 2012 R2 für x64-basierte Systeme (KB4103725)

2018-05 Kumulatives Update für Windows Server 2016 für x64-basierte Systeme (KB4103723)

 

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Download Remoteserver-Verwaltungstools für Windows 10 Version 1803 x86

Download Remoteserver-Verwaltungstools für Windows 10 Version 1803 x64

Ältere Versionen:

Download Remoteserver-Verwaltungstools für Windows 10 Version 1709  x86

Download Remoteserver-Verwaltungstools für Windows 10 Version 1709 x64

Download Remoteserver-Verwaltungstools für Windows Server 2016

 

Wiichtiger Hinweis: Bevor man ein Funktionsupdate macht, muss eine eventuell vorhandene RSAT Version deinstalliert werden. Dies geht leider nur über Powershell, da die Software nicht untern den installierten Programmen aufscheint.

Get-WindowsPackage -Online -PackageName *RemoteServer* |
Remove-WindowsPackage -Online

Bei Windows 10 1709 muss entweder zusätzlich noch KB2693643 entfernt werden oder folgender RegKey gelöscht werden:

HKLM\SOFTWARE\Microsoft\Fusion\PublisherPolicy\Default\v4.0_Policy.3.1.Microsoft.UpdateServices.Administration__31bf3856ad364e35\1\4.0.0.0

 

 

Quelle: Microsoft

Altaro

Silver 164

Bücher

jarz Windows 10 klein
 

Copyright © winxperts4all.com. All Rights Reserved.