Клиент сети Microsoft: отправлять незашифрованный пароль сторонним SMB-серверам
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой клиент (Майкрософт): отправлять незашифрованный пароль сторонним SMB-серверам.
Справка
Протокол SMB предоставляет основу для общего доступа к файлам и принтерам, а также других сетевых операций, таких как удаленное администрирование Windows. Этот параметр политики разрешает или запрещает перенаправителю SMB отправлять пароли открытым текстом службам сторонних серверов (не корпорации Майкрософт), не поддерживающим шифрование паролей во время проверки подлинности.
Возможные значения
Включено
Перенаправитель SMB может отправлять пароли открытым текстом службам сторонних серверов (не корпорации Майкрософт), не поддерживающим шифрование паролей при проверке подлинности.
Отключено
Перенаправитель SMB отправляет службам сторонних SMB-серверов (не корпорации Майкрософт) только зашифрованные пароли. Если эти службы серверов не поддерживают шифрование паролей, запрос на проверку подлинности завершится с ошибкой.
Не определено
Рекомендации
- Рекомендуется задать параметру Сетевой клиент (Майкрософт): отправлять незашифрованный пароль сторонним SMB-серверам значение "Отключено".
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Если вы включите этот параметр политики, сервер сможет передавать по сети пароли открытым текстом на другие компьютеры, предоставляющие службы SMB. На таких устройствах могут не использоваться механизмы безопасности SMB, входящие в состав Windows Server 2003 или более поздних версий.
Меры противодействия
Отключите параметр Клиент сети Microsoft: отправлять незашифрованный пароль сторонним SMB-серверам.
Возможные последствия
Некоторые устаревшие приложения, возможно, не смогут обмениваться данными с серверами в вашей организации по протоколу SMB.