Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann beschrieben.
Referenzen
Diese Richtlinieneinstellung bestimmt, auf welche freigegebenen Ordner anonyme Benutzer zugreifen können.
Mögliche Werte
Benutzerdefinierte Liste der freigegebenen Ordner
Nicht definiert
Bewährte Methoden
- Legen Sie diese Richtlinie auf einen NULL-Wert fest. Da dies der Standardwert ist, sollten die Auswirkungen nur gering sein. Alle Benutzer müssen authentifiziert werden, bevor sie auf freigegebene Ressourcen auf dem Server zugreifen können.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Nicht definiert |
Effektive Standardeinstellungen für DC |
Nicht definiert |
Effektive Standardeinstellungen für Mitgliedsserver |
Nicht definiert |
Effektive Standardeinstellungen für Clientcomputer |
Nicht definiert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Funktionen und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Jeder Netzwerkbenutzer kann auf alle aufgelisteten freigegebenen Ordner zugreifen, was zu einer Offenlegung oder Beschädigung sensibler Daten führen könnte.
Gegenmaßnahme
Konfigurieren Sie die Einstellung Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann auf einen NULL-Wert.
Mögliche Auswirkung
Da dies die Standardkonfiguration ist, sollten die Auswirkungen nur gering sein. Nur authentifizierte Benutzer haben Zugriff auf freigegebene Ressourcen auf dem Server.