Überprüfung von Gastkonten

Die SSA-Überprüfung von Gastkonten ermittelt, ob das integrierte Gastkonto auf dem überprüften Computer aktiviert ist. Das Gastkonto ist für Benutzer bestimmt, die einen temporären Zugriff auf das System benötigen. Wenn dieses Konto aktiviert ist, besteht jedoch möglicherweise ein Sicherheitsrisiko, da ein nicht autorisierter Benutzer mit diesem Konto anonym auf das System zugreifen kann.

Bei Computern mit Windows XP werden bei aktivierter einfacher Dateifreigabe über das Netzwerk eingehende Benutzerverbindungen dem lokalen Gastkonto zugeordnet (ForceGuest). Dieses Feature wird in der Registrierungseinstellung ForceGuest konfiguriert. Wenn das Gastkonto auf Computern mit Microsoft Windows Server 2003, Windows XP, Windows 2000 Server oder Windows NT® (ohne einfache Dateifreigabe; Registrierungseinstellung ForceGuest deaktiviert) aktiviert ist, wird es von Client Security in die SSA-bezogenen Berichte als potenzielles Sicherheitsrisiko eingeschlossen. Wenn das Gastkonto auf Computern mit Windows XP mit einfacher Dateifreigabe (Registrierungseinstellung ForceGuest aktiviert) aktiviert ist, wird es von Client Security in die SSA-bezogenen Berichte als potenzielles Sicherheitsrisiko eingeschlossen.

Bei Windows XP Home Edition ist das Gastkonto standardmäßig deaktiviert. Davon ist jedoch nur die lokale Anmeldefunktion des Gastkontos betroffen. Das Konto selbst ist für über das Netzwerk eingehende Benutzerverbindungen nicht deaktiviert und kann mit einfacher Dateifreigabe verwendet werden.

Es wird empfohlen, das Gastkonto zu deaktivieren. Bei Microsoft Windows Server 2003, Windows XP und Windows 2000 Server ist das Gastkonto standardmäßig deaktiviert.

In der folgenden Tabelle wird angezeigt, wie Client Security eine Bewertung aus dieser Überprüfung auf einem Clientcomputer erstellt, und welche Meldungen in den verwandten Berichten angezeigt werden.

Bewertung Das Gastkonto ist aktiviert. ForceGuest ist aktiviert. Das Gastkonto ist durch die Gruppenrichtlinie konfiguriert. Kein Gastkonto. Der Computer ist ein Domänencontroller (oder Sicherungsdomänencontroller). Ergebnismeldung

Hoch

Ja

Nein

Nein

Nicht zutreffend

Nein

Das Gastkonto ist auf diesem Computer nicht deaktiviert. Gastkontoname: Domäne\Benutzername.

Informativ

Ja

Ja

Nein

Nicht zutreffend

Nein

Das Gastkonto ist aktiv, ForceGuest wurde jedoch zudem auf „Wahr“ gesetzt. Gastkontoname: Domäne\Benutzername.

 

Nicht zutreffend

Nicht zutreffend

Ja

Nicht zutreffend

Nein

Das Gastkonto wird durch die Gruppenrichtlinie kontrolliert.

 

Nicht zutreffend

Nicht zutreffend

Nicht zutreffend

Nicht zutreffend

Ja

Diese Überprüfung wird auf Domänencontrollern nicht unterstützt.

Niedrig

Nein

Nicht zutreffend

Nein

Nicht zutreffend

Nein

Das Gastkonto ist auf diesem Computer deaktiviert. Gastkontoname: Domäne\Benutzername.

 

Nicht zutreffend

Nicht zutreffend

Nein

Ja

Nein

Das Gastkonto wurde auf diesem Computer gelöscht.

Anzeigen: