Сетевой доступ: разрешать анонимный доступ к общим ресурсам
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Сетевой доступ: разрешать анонимный доступ к общим ресурсам.
Справка
Этот параметр политики определяет, какие общие папки доступны анонимным пользователям.
Возможные значения
Определяемый пользователем список общих папок
Не определено
Рекомендации
- Установите для этой политики нулевое значение. Последствия должны быть незначительными, поскольку это значение установлено по умолчанию. Все пользователи должны пройти проверку подлинности для получения доступа к общим ресурсам на сервере.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Не определено |
Действующие параметры контроллера домена по умолчанию |
Не определено |
Действующие параметры рядового сервера по умолчанию |
Не определено |
Действующие параметры клиентского компьютера по умолчанию |
Не определено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Все перечисленные общие папки доступны любому пользователю сети, что может привести к раскрытию или повреждению конфиденциальных данных.
Меры противодействия
Установите для параметра Сетевой доступ: разрешать анонимный доступ к общим ресурсам нулевое значение.
Возможные последствия
Последствия должны быть незначительными, поскольку это конфигурация по умолчанию. Только прошедшие проверку подлинности пользователи имеют доступ к общим ресурсам на сервере.