Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.
AuditInsecureGuestLogon
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
Cette stratégie contrôle si le client SMB active l’événement d’audit lorsque le client est connecté en tant que compte invité.
Si vous activez ce paramètre de stratégie, le client SMB journalisera l’événement lorsque le client est connecté en tant que compte invité.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le client SMB ne journalisera pas l’événement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuditInsecureGuestLogon |
| Nom convivial | Auditer l’ouverture de session d’invité non sécurisée |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | AuditInsecureGuestLogon |
| Nom du fichier ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
Cette stratégie contrôle si le client SMB active l’événement d’audit lorsque le serveur SMB ne prend pas en charge le chiffrement.
Si vous activez ce paramètre de stratégie, le client SMB journalisera l’événement lorsque le serveur SMB ne prend pas en charge le chiffrement.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le client SMB ne journalisera pas l’événement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuditServerDoesNotSupportEncryption |
| Nom convivial | Le serveur d’audit ne prend pas en charge le chiffrement |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | AuditServerDoesNotSupportEncryption |
| Nom du fichier ADMX | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
Cette stratégie détermine si le client SMB active l’événement d’audit lorsque le serveur SMB ne prend pas en charge la signature.
Si vous activez ce paramètre de stratégie, le client SMB journalisera l’événement lorsque le serveur SMB ne prend pas en charge la signature.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le client SMB ne journalisera pas l’événement.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_AuditServerDoesNotSupportSigning |
| Nom convivial | Le serveur d’audit ne prend pas en charge la signature |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | AuditServerDoesNotSupportSigning |
| Nom du fichier ADMX | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Ce paramètre de stratégie détermine si le client SMB autorise les ouvertures de session invité non sécurisées sur un serveur SMB.
Si vous activez ce paramètre de stratégie ou si vous ne configurez pas ce paramètre de stratégie, le client SMB autorise les ouvertures de session invité non sécurisées.
Si vous désactivez ce paramètre de stratégie, le client SMB rejette les ouvertures de session invité non sécurisées.
Si vous activez la signature, le client SMB rejette les ouvertures de session invité non sécurisées.
Les ouvertures de session invitées non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’elles soient rares dans un environnement d’entreprise, les ouvertures de session invitées non sécurisées sont fréquemment utilisées par les appliances NAS (Network Attached Storage) grand public agissant comme des serveurs de fichiers. Les serveurs de fichiers Windows nécessitent une authentification et n’utilisent pas de connexions invitées non sécurisées par défaut. Étant donné que les ouvertures de session invitées non sécurisées ne sont pas authentifiées, les fonctionnalités de sécurité importantes telles que la signature SMB et le chiffrement SMB sont désactivées. Par conséquent, les clients qui autorisent des ouvertures de session invité non sécurisées sont vulnérables à diverses attaques de l’intercepteur qui peuvent entraîner la perte de données, l’altération des données et l’exposition à des programmes malveillants. En outre, toutes les données écrites sur un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer les serveurs de fichiers pour exiger un accès authentifié. »
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableInsecureGuestLogons |
| Nom convivial | Activer les ouvertures de session invité non sécurisées |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | AllowInsecureGuestAuth |
| Nom du fichier ADMX | LanmanWorkstation.admx |
EnableMailslots
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
Cette stratégie détermine si le client SMB active ou désactive les courriers distants sur MUP.
Si vous désactivez ce paramètre de stratégie, les maillots distants ne fonctionnent pas sur MUP. Par conséquent, ils ne passent pas par le redirecteur du client SMB.
Si vous ne configurez pas ce paramètre de stratégie, les maillots distants peuvent être autorisés via MUP.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableMailslots |
| Nom convivial | Activer les maillots distants |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\NetworkProvider |
| Nom de la valeur de Registre | EnableMailslots |
| Nom du fichier ADMX | LanmanWorkstation.admx |
MaxSmb2Dialect
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
Cette stratégie contrôle la version maximale du protocole SMB.
Remarque
Cette stratégie de groupe n’empêche pas l’utilisation de SMB 1 si ce composant est toujours installé et activé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 785 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 (par défaut) | SMB 3.1.1. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_MaxSmb2Dialect |
| Nom convivial | Imposer la version maximale de SMB |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom du fichier ADMX | LanmanWorkstation.admx |
MinSmb2Dialect
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
Cette stratégie contrôle la version minimale du protocole SMB.
Remarque
Cette stratégie de groupe n’empêche pas l’utilisation de SMB 1 si ce composant est toujours installé et activé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 514 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 514 (par défaut) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_MinSmb2Dialect |
| Nom convivial | Imposer la version minimale de SMB |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom du fichier ADMX | LanmanWorkstation.admx |
RequireEncryption
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100.3613] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
Cette stratégie contrôle si le client SMB aura besoin d’un chiffrement.
Si vous activez ce paramètre de stratégie, le client SMB exige que le serveur SMB prend en charge le chiffrement et chiffre les données.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le client SMB n’aura pas besoin de chiffrement. Toutefois, le chiffrement SMB peut toujours être requis ; voir les remarques ci-dessous.
Remarque
Cette stratégie est combinée avec les propriétés de connexion par partage, par serveur et par lecteur mappé, par le biais desquelles le chiffrement SMB peut être requis. Le serveur SMB doit prendre en charge et activer le chiffrement SMB. Par exemple, si cette stratégie est désactivée (ou non configurée), le client SMB peut toujours effectuer le chiffrement si un partage de serveur SMB a un chiffrement requis.
Important
Le chiffrement SMB nécessite SMB 3.0 ou version ultérieure.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Pol_RequireEncryption |
| Nom convivial | Exiger le chiffrement |
| Location | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | RequireEncryption |
| Nom du fichier ADMX | LanmanWorkstation.admx |