Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Diese Richtlinieneinstellung bestimmt, ob der SMB-Client unsichere Gastanmeldungen auf einem SMB-Server zulässt.

Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, lässt der SMB-Client unsichere Gastanmeldungen zu.

Wenn Sie diese Richtlinieneinstellung deaktivieren, lehnt der SMB-Client unsichere Gastanmeldungen ab.

Unsichere Gastanmeldungen werden von Dateiservern verwendet, um den nicht authentifizierten Zugriff auf freigegebene Ordner zuzulassen. Während unsichere Gastanmeldungen in einer Unternehmensumgebung unüblich sind, werden sie häufig von Consumer-NAS (Network Attached Storage)-Appliances verwendet, die als Dateiserver fungieren. Windows-Dateiserver erfordern eine Authentifizierung und verwenden standardmäßig keine unsicheren Gastanmeldungen. Da unsichere Gastanmeldungen nicht authentifiziert werden, sind wichtige Sicherheitsfeatures wie SMB-Signatur und SMB-Verschlüsselung deaktiviert. Folglich haben Clients, die unsichere Gastanmeldungen zulassen, ein erhöhtes Risiko für eine Vielzahl von Man-in-the-Middle-Angriffen, die zu Datenverlust, Datenbeschädigung und Problemen durch Schadsoftware führen können. Zusätzlich kann jede Person im Netzwerk auf Daten zugreifen, die über eine unsichere Gastanmeldung auf einen Dateiserver geschrieben werden. Microsoft empfiehlt, unsichere Gastanmeldungen zu deaktivieren und Dateiserver so zu konfigurieren, dass sie den authentifizierten Zugriff erfordern.

Einstellung über GPO:

unsichere Gastanmeldung

Registry Hive HKEY_LOCAL_MACHINE
Registry Path Software\Policies\Microsoft\Windows\LanmanWorkstation
Value Name AllowInsecureGuestAuth
Value Type REG_DWORD
Enabled Value 1
Disabled Value 0

Copyright © winxperts4all.com. All Rights Reserved.