來賓帳戶檢查

來賓帳戶 SSA 檢查可判斷掃描的電腦上是否啟用內建的來賓帳戶。來賓帳戶的目的是供需要暫時存取系統的使用者使用。然而,啟用此帳戶後會有安全上的風險,因為未獲授權的使用者可透過此帳戶匿名存取系統。

啟用簡易檔案共用後,執行 Windows XP 的電腦會將跨網路的傳入使用者連線,對應到本機來賓帳戶 (ForceGuest)。這個功能是在 ForceGuest 登錄設定下設定。若是在執行 Microsoft Windows Server 2003、Windows XP、Windows 2000 Server 或 Windows NT® 的電腦上 (非使用簡易檔案共用;停用 ForceGuest 登錄設定) 啟用來賓帳戶,Client Security 就會將它當成可能的漏洞並加入 SSA 相關報表中。若是在執行 Windows XP 的電腦上 (使用簡易檔案共用;啟用 ForceGuest 登錄設定) 啟用來賓帳戶,Client Security 不會將它當成可能的漏洞並加入報表中。

Windows XP Home Edition 預設會停用來賓帳戶。但僅會影響來賓本機登入的能力。帳戶本身不會針對跨網路的傳入使用者連線停用,並仍可使用簡易檔案共用。

建議您停用來賓帳戶。Microsoft Windows Server 2003、Windows XP 和 Windows 2000 Server 預設會停用來賓帳戶。

下表顯示 Client Security 如何在用戶端電腦上執行這項檢查,利用所得的結果判定分數,以及相關報表所顯示的訊息。

分數 已啟用來賓帳戶 已啟用 ForceGuest 由群組原則設定來賓帳戶 無來賓帳戶 電腦是網域控制站 (或備份網域控制站) 結果訊息

不適用

此電腦未停用來賓帳戶。來賓帳戶名稱:網域\使用者名稱

資訊

不適用

來賓帳戶正在作用中,但是 ForceGuest 也設定為 True。來賓帳戶名稱:網域\使用者名稱

 

不適用

不適用

不適用

來賓帳戶由群組原則控制。

 

不適用

不適用

不適用

不適用

網域控制站不支援這項檢查。

不適用

不適用

此電腦停用來賓帳戶。來賓帳戶名稱:網域\使用者名稱

 

不適用

不適用

此電腦的來賓帳戶已遭刪除。

顯示: