Учетные записи: состояние учетной записи "Гость"
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: состояние учетной записи "Гость".
Справочные материалы
Параметр политики Учетные записи: состояние учетной записи "Гость" определяет, включена или отключена учетная запись гостя.
Эта учетная запись предоставляет не прошедшим проверку подлинности сетевым пользователям доступ к системе путем входа в качестве гостя без пароля. Неавторизованные пользователи могут получать доступ ко всем ресурсам, которые доступны для учетной записи гостя по сети. Это означает, что в сети будут доступны все общие папки, на которые у учетной записи "Гость", группы "Гости" или группы "Все" есть разрешения. Это может привести к раскрытию или повреждению данных.
Возможные значения
Включено
Отключено
Не определено
Рекомендации
Задайте для параметра Учетные записи: состояние учетной записи "Гость" значение "Отключено", чтобы встроенная учетная запись гостя была недоступна для использования. Перед получением доступа к общим ресурсам в системе всем сетевым пользователям потребуется пройти проверку подлинности. Если учетная запись гостя отключена, а для параметра Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей установлено значение Только гости, попытки входа в сеть, выполняемые, например, службой SMB, завершатся неудачно.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Учетная запись гостя по умолчанию позволяет не прошедшим проверку подлинности сетевым пользователям входить в систему в качестве гостя без пароля. Эти неавторизованные пользователи могут получать доступ ко всем ресурсам, которые доступны для учетной записи гостя, по сети. Это значит, что в сети будут доступны все общие папки, на которые у учетной записи "Гость", группы "Гости" или группы "Все" есть разрешения. Это может привести к раскрытию или повреждению данных.
Меры противодействия
Отключите параметр Учетные записи: состояние учетной записи "Гость", чтобы встроенная учетная запись гостя была недоступна для использования.
Возможные последствия
Перед получением доступа к общим ресурсам в системе всем сетевым пользователям потребуется пройти проверку подлинности. Если учетную запись гостя отключить, а для параметра Сетевой доступ: модель общего доступа и безопасности установить значение Только гости, попытки входа в сеть, выполняемые, например, Microsoft Network Server (службой SMB), будут завершаться неудачно. Этот параметр политики должен оказывать минимальное влияние на большую часть организаций, так как он является параметром по умолчанию в операционных системах начиная с Windows Vista и Windows Server 2003.