Сетевой доступ: разрешать применение разрешений «Для всех» к анонимным пользователям
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям.
Справка
Этот параметр политики определяет, какие дополнительные разрешения даются анонимным подключениям к устройству. Если этот параметр политики включен, анонимные пользователи могут перечислять имена учетных записей домена и общих папок, а также совершать некоторые другие действия. Эта возможность удобна, если администратор хочет предоставить доступ пользователям в доверенном домене, не поддерживающем взаимное доверие.
По умолчанию токен, созданный для анонимных соединений, не включает идентификатор безопасности "Для всех". Таким образом, разрешения группы "Для всех" не затрагивают анонимных пользователей.
Возможные значения
Включено
Идентификатор безопасности "Для всех" добавляется к токену, созданному для анонимных соединений. В этом случае анонимные пользователи имеют доступ к любому ресурсу, разрешенному для группы "Для всех".
Отключено
Идентификатор безопасности "Для всех" удаляется из токена, созданного для анонимных соединений.
Не определено
Рекомендации
- Задайте для этой политики значение Отключено
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Неавторизованные пользователи могут анонимно перечислять имена учетных записей и общие ресурсы и использовать эти сведения для атаки методами социотехники, попыток угадать пароли или совершения атак типа "отказ в обслуживании".
Меры противодействия
Отключите параметр Сетевой доступ: разрешать применение разрешений «Для всех» к анонимным пользователям.
Возможные последствия
Нет. Это конфигурация по умолчанию.