Учетные записи: состояние учетной записи "Гость"

Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: состояние учетной записи "Гость".

Справочные материалы

Параметр политики Учетные записи: состояние учетной записи "Гость" определяет, включена или отключена учетная запись гостя.

Эта учетная запись предоставляет не прошедшим проверку подлинности сетевым пользователям доступ к системе путем входа в качестве гостя без пароля. Неавторизованные пользователи могут получать доступ ко всем ресурсам, которые доступны для учетной записи гостя по сети. Это означает, что в сети будут доступны все общие папки, на которые у учетной записи "Гость", группы "Гости" или группы "Все" есть разрешения. Это может привести к раскрытию или повреждению данных.

Возможные значения

  • Включено

  • Отключено

  • Не определено

Рекомендации

Задайте для параметра Учетные записи: состояние учетной записи "Гость" значение "Отключено", чтобы встроенная учетная запись гостя была недоступна для использования. Перед получением доступа к общим ресурсам в системе всем сетевым пользователям потребуется пройти проверку подлинности. Если учетная запись гостя отключена, а для параметра Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей установлено значение Только гости, попытки входа в сеть, выполняемые, например, службой SMB, завершатся неудачно.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Отключено

Действующие параметры контроллера домена по умолчанию

Отключено

Действующие параметры рядового сервера по умолчанию

Отключено

Действующие параметры клиентского компьютера по умолчанию

Отключено

 

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Учетная запись гостя по умолчанию позволяет не прошедшим проверку подлинности сетевым пользователям входить в систему в качестве гостя без пароля. Эти неавторизованные пользователи могут получать доступ ко всем ресурсам, которые доступны для учетной записи гостя, по сети. Это значит, что в сети будут доступны все общие папки, на которые у учетной записи "Гость", группы "Гости" или группы "Все" есть разрешения. Это может привести к раскрытию или повреждению данных.

Меры противодействия

Отключите параметр Учетные записи: состояние учетной записи "Гость", чтобы встроенная учетная запись гостя была недоступна для использования.

Возможные последствия

Перед получением доступа к общим ресурсам в системе всем сетевым пользователям потребуется пройти проверку подлинности. Если учетную запись гостя отключить, а для параметра Сетевой доступ: модель общего доступа и безопасности установить значение Только гости, попытки входа в сеть, выполняемые, например, Microsoft Network Server (службой SMB), будут завершаться неудачно. Этот параметр политики должен оказывать минимальное влияние на большую часть организаций, так как он является параметром по умолчанию в операционных системах начиная с Windows Vista и Windows Server 2003.

Связанные разделы

Параметры безопасности

 

 

Показ: