Aktiveer beleid vir onveilige gaste-aanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune HTMD-blog

Aktiveer beleid vir onveilige gaste-aanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune HTMD-blog

Kom ons bespreek Aktiveer beleid vir onveilige gasteaanmelding om versteekte SMB-sekuriteitsrisiko’s te vind met behulp van Intune. Onveilige gasaanmelding-beleid is ‘n ouditbeheer wat suiwer vir monitering ontwerp is. Hierdie beleid bestuur die onveilige gasaanmeldinggedrag.

Soos u weet, verwys Insecure Guest Logon hoofsaaklik na ‘n instelling in die Bediener Boodskap Blok (SMB) protokol wat ‘n rekenaar (die kliënt) toegang gee gedeelde netwerk hulpbronne (op ‘n bediener) sonder om ‘n geldige gebruikersnaam of wagwoord te vereis.

Wanneer ‘n Windows-kliënt probeer om aan ‘n SMB-bediener (soos ‘n lêerbediener of ‘n Network Attached Storage (NAS) toestel), kan die bediener reageer deur die kliënt toe te laat om aan te meld as ‘n “ongewaarmerkte gas.” Om hierdie sekuriteitsredes, moderne weergawes van Vensters deaktiveer onveilige gasaanmeldings by verstek om kliënte te beskerm teen verbinding met kwesbare bedieners.

Die hooffunksie van hierdie beleid is om te beheer of ‘n gebeurtenis aangemeld is by die Windows Gebeurtenislogboek wanneer die Server Message Block (SMB)-kliënt op die toestel probeer om ‘n onveilige. Admins kan vinnig opspoor af nalatenskap of verkeerd gekonfigureerde SMB-bedieners tha t dwing die kliënt om te gebruik onseker gas aanmeldings, of identifiseer kliënttoepassings wat uitdruklik hierdie onveilige metode probeer gebruik.

Patch My PC

Aktiveer beleid vir onveilige gasteaanmelding om versteekte SMB-sekuriteitsrisiko’s met Intune te vind

Organisasies kan instel hierdie beleid om verskeie redes. Organisasies wil hoofsaaklik hierdie ouditbeleid in staat stel om sigbaarheid te verkry, maar hulle deaktiveer gewoonlik die werklike onveilige gas aanmeld vermoë om veiligheidsredes.

‘n Organisasie implementeer ‘n streng Intune-sekuriteitsbasislyn wat deaktiveer die Aktiveer onseker gaste-aanmeldingsbeleid op almal korporatiewe skootrekenaars (die veilige konfigurasie).

Hoe om beleid vanaf Intune-portaal op te stel

‘n Organisasie wat onveilige gasaanmeldings geblokkeer het, kan hierdie oudit moontlik maak om te identifiseer watter eindpunte (kliëntmasjiene) steeds probeer om ‘n onveilige gasaanmelding te gebruik (selfs al is die poging geblokkeer). Volg onderstaande stappe om beleidskepping te begin.

Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko's te vind met Intune - Fig.1
Aktiveer Onveilige gaste-aanmeldingsbeleid om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.1

Profiel Craetion

Profielskepping is die volgende stap wat admins toelaat om spesifieke platform en profieltipe te kies. Dit is baie noodsaaklik om die beleid toe te pas op toepaslike Platform en profieltipe. Hier wil ek die beleid opstel na Windows 10 en later platform en instellings katalogus profiel. Klik dan op die Skep knoppie.

Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko's te vind met behulp van Intune - Fig.2
Aktiveer Onveilige Gaste-aanmeldingbeleid om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.2

Basics Tab

Volgens die opskrif is die basiese oortjie die bedelstadium wat jou help om basiese besonderhede by te voeg soos naam en beskrywing vir die polis. Hier is Name is verpligtend en beskrywing is opsioneel. Nadat u hierdie bygevoeg het, klik op die Volgende knoppie.

Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.3
Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko’s te vind deur Intune te gebruik – Fig.3

Konfigurasie-instellings vir die keuse van instellings

Van die konfigurasie-instellings-oortjie kan jy toegang tot instellingkieser kry om spesifieke instellings vir beleidskepping te kies. Om die Instellingskieser, klik op die +Voeg instellings by hiperskakel. Hier wil ek die instellings kies deur volgens kategorie te blaai. Ek kies Lanman werkstasie. Toe kies ek Oudit Onveilige gasaanmelding Beleid instellings.

Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.4
Aktiveer Onveilige Gaste-aanmeldingbeleid om verborge SMB-sekuriteitsrisiko’s te vind deur Intune te gebruik – Fig.4

Deaktiveer oudit-onveilige gasaanmelding

In groot, goed-beveiligde omgewings, as die sekuriteitspan vol vertroue is dat die onderliggende sekuriteitsbeleid (blokkering van onveilige gaste-aanmeldings) korrek toegepas word, kan hulle hierdie oudit deaktiveer om die volume lae-prioriteitgebeurtenisse in hul sekuriteitlogboeke te verminder. By verstek is hierdie beleid gedeaktiveer. As jy met hierdie waarde wil gaan, klik op die Volgende-knoppie.

Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.5
Aktiveer Onveilige Gaste-aanmeldingbeleid om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.5

Aktiveer oudit-onveilige gasaanmelding

Hierdie beleid help om vas te stel watter verouderde netwerktoestelle (soos verouderde Network Attached Storage of ouer bedieners) kliënte dwing om ongeverifieerde toegang te gebruik. Klik op die Volgende-knoppie om voort te gaan.

Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko's te vind met behulp van Intune - Fig.6
Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.6

Kies omvangetikette

Omvang Tags afdelings help jou om beperkings by te voeg tot die sigbaarheid van die Beleid. Maar dit is nie ‘n verpligte stap nie, so jy kan hierdie stap oorslaan. Hier voeg ek nie omvangetikette by vir Windows-advertensie-ID-beleid nie. Klik op die Volgende knoppie.

Aktiveer beleid vir onveilige gaste-aanmelding om verborge SMB-sekuriteitsrisiko's te vind met behulp van Intune - Fig.7
Aktiveer Onveilige gaste-aanmeldingsbeleid om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.7

Kies Groep vanaf die Opdrag-oortjie

Om die beleid aan spesifieke groepe toe te ken, kan jy die Opdrag-oortjie. Hier klik ek, +Voeg groepe by opsie onder Ingesluit groepe. Ek kies ‘n groep uit die lys groepe en klik op die Kies knoppie. Weereens klik ek op die Kies knoppie om voort te gaan.

Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko's te vind met behulp van Intune - Fig.8
Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko’s te vind met Intune – Fig.8

Hersien + Skep oortjie

Voordat jy die beleidskepping voltooi, kan jy elke oortjie hersien om te vermy wanopstelling of beleidsmislukking. Nadat u al die besonderhede geverifieer het, klik op die Skep Knoppie. Nadat u die polis geskep het, sal u ‘n kry sukses boodskap.

Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko's te vind met behulp van Intune - Fig.9
Aktiveer Onveilige Gaste-aanmeldingbeleid om versteekte SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.9

Monitering Status

Die Monitering Status bladsy wys of die polis geslaag het of nie. Om die beleid vinnig op te stel en voordeel te trek uit die beleidsinkronisering, maak die toestel op die maatskappyportaal die Intune-portaal oop. Gaan na Toestelle > Konfigurasie > Soek vir die beleid. Hier wys die beleid as suksesvol.

Aktiveer beleid vir onveilige gasaanmelding om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.10
Aktiveer beleid vir onveilige gasaanmelding om versteekte SMB-sekuriteitsrisiko’s te vind met Intune – Fig.10

Gebeurteniskyker

Dit help jou om die kliëntkant na te gaan en die polisstatus te verifieer. Maak die kliënttoestel oop en maak die gebeurteniskyker oop. Gaan na Start > Event Viewer. Navigeer na Logs: Gaan in die linkervenster na Aansoek- en dienstelogboeke > Microsoft > Windows > Device Management-Enterprise-Diagnostics-Provider > Admin.

  • Jy sal die suksesresultaat op Event ID 813 kry
Aktiveer beleid vir onveilige gasaanmelding om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.11
Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.11

Verwyder die Toegewysde Groep uit Laat programme diagnostiese inligtingbeleidinstellings kry

As jy wil verwyder die Toegewysde groep vanaf die polis, is dit moontlik vanaf die Intune-portaal. Om dit te doen, maak die Beleid op Intune-portaal oop en wysig die Opdragte-oortjie en die Verwyder Beleid.

Om meer gedetailleerde inligting te kry, kan u na ons vorige pos verwys – Leer hoe om programtoewysing van Intune uit te vee of te verwyder deur die stap-vir-stap-gids te gebruik.

Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko's te vind met Intune - Fig.12
Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.12

Hoe om Windows-toepassings uit te vee Kry diagnostiese inligtingbeleid

U kan die beleid maklik uitvee van die Intune-portaal. Van die Konfigurasie afdeling, kan jy die beleid uitvee. Dit sal dit heeltemal van die kliënttoestelle verwyder.

Vir gedetailleerde inligting, kan u na ons vorige pos verwys – Hoe om Toelaat-knipbordgeskiedenisbeleid in Intune Stap-vir-stap-gids uit te vee.

Aktiveer beleid vir onveilige gasaanmelding om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.13
Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.13

Windows CSP besonderhede

Hierdie beleid beheer of die SMB-kliënt die ouditgebeurtenis sal aktiveer wanneer die kliënt as gasrekening aangemeld is. Hierdie beleid is van toepassing op Windows 11, weergawe 24H2 [10.0.26100.3613] en later.

./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon

Naam Waarde
Naam Pol_OuditInsecureGuestLogon
Vriendelike Naam Oudit onveilige gasaanmelding
Ligging Rekenaar konfigurasie
Pad Netwerk > Lanman-werkstasie
Registersleutelnaam Sagteware\Policies\Microsoft\Windows\LanmanWorkstation
Registerwaarde Naam AuditInsecureGuestLogon
ADMX-lêernaam LanmanWorkstation.admx
Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Tabel.1
Aktiveer beleid vir onveilige gasaanmelding om versteekte SMB-sekuriteitsrisiko's te vind met Intune - Fig.14
Aktiveer beleid vir onveilige gasaanmelding om verborge SMB-sekuriteitsrisiko’s te vind met behulp van Intune – Fig.14

Het u verdere hulp nodig of het u tegniese vrae?

Sluit aan by dieLinkedIn-bladsy enTelegram groepom die stap-vir-stap-gidse en nuusopdaterings te kry. Sluit aan by onsMeetup Bladsyom aan gebruikersgroepvergaderings deel te neem. Sluit ook aan by dieWhatsApp Communityom die jongste nuus oor Microsoft Technologies te kry. Ons is daar opRedditook.

Skrywer

Anoop C Nairwas Microsoft MVP vir 10 agtereenvolgende jare vanaf 2015. Hy is ‘n Workplace Solution Argitek met meer as 22+ jaar ondervinding in Workplace tegnologieë. Hy is ‘n Blogger-, Spreker- en Plaaslike Gebruikersgroep-gemeenskapsleier. Sy primêre fokus is op Toestelbestuurtegnologieë soos SCCM en Intune. Hy skryf oor tegnologieë soos Intune, SCCM, Windows, Cloud PC, Windows, Entra, Microsoft Security, Career, ens.

News
Berita
News Flash
Blog
Technology
Sports
Sport
Football
Tips
Finance
Berita Terkini
Berita Terbaru
Berita Kekinian
News
Berita Terkini
Olahraga
Pasang Internet Myrepublic
Jasa Import China
Jasa Import Door to Door

A gaming hub can refer to a central platform or space dedicated to gaming, where players can access games, interact with other gamers, and enjoy related content.