Bewertung: 4 / 5

Stern aktivStern aktivStern aktivStern aktivStern inaktiv
 

"UNC Path Hardening" ist ein Sicherheitsfeature, das mit MS15-011 und MS15-014 als zusätzliche Sicherheitsstufe eingeführt wurde. Beim UNC Hardening werden Netzwerkpfade über Kerberos Authentifizierung verstärkt gesichert. Leider gibt es damit unter Windows 10 Probleme. Gruppenrichtlinien werden nicht angewandt, da kein Zugriff auf die Pfade SYSVOL und NETLOGON möglich ist.

Siehe dazu auch die Forumseinträge im Technet.

UNC Hardening ist standarmäßig in Windows 7, 8, 8.1 deaktivert und in Windows 10 aktiviert.

 

Workaround:

 

GPO

 

"Computerkonfiguration" –> "Richtlinien" –> "Administrative Vorlagen" –> "Netzwerk" –> "Netzwerkanbieter" –> "Gehärtete UNC-Pfade" –> "Anzeigen"

 

je einen Eintrag für Sysvol und Netlogon:

\\*\SYSVOL RequireMutualAuthentication=0

\\*\NETLOGON RequireMutualAuthentication=0

 

UNC Hardening

 

Registry Einträge:

 

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v "\\*\SYSVOL" /d "RequireMutualAuthentication=0" /t REG_SZ

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v "\\*\NETLOGON" /d "RequireMutualAuthentication=0" /t REG_SZ

 

Copyright © winxperts4all.com. All Rights Reserved.