Activer les ouvertures de session invité non sécurisées

Description

Ce paramètre de stratégie détermine si le client SMB autorise les connexions d'invités non sécurisées à un serveur SMB. Si vous activez ce paramètre de stratégie ou si vous ne le configurez pas, le client SMB autorisera les connexions d'invités non sécurisées. Si vous désactivez ce paramètre de stratégie, le client SMB rejettera les connexions d'invités non sécurisées. Si vous activez la signature, le client SMB rejettera les connexions d'invités non sécurisées. Les serveurs de fichiers utilisent des logons invités non sécurisés pour permettre un accès non authentifié aux dossiers partagés. Bien qu'elles soient peu courantes dans un environnement d'entreprise, les connexions d'invités non sécurisées sont fréquemment utilisées par les appareils de stockage en réseau (NAS) grand public qui font office de serveurs de fichiers. Les serveurs de fichiers Windows requièrent une authentification et n'utilisent pas par défaut les connexions d'invités non sécurisées. Étant donné que les connexions d'invités non sécurisées ne sont pas authentifiées, d'importantes fonctions de sécurité telles que la signature SMB et le cryptage SMB sont désactivées. Par conséquent, les clients qui autorisent les connexions d'invités non sécurisées sont vulnérables à diverses attaques de type "man-in-the-middle« qui peuvent entraîner la perte ou l'altération de données et l'exposition à des logiciels malveillants. En outre, toutes les données écrites sur un serveur de fichiers à l'aide d'une connexion d'invité non sécurisée sont potentiellement accessibles à n'importe qui sur le réseau. Microsoft recommande de désactiver les connexions d'invités non sécurisées et de configurer les serveurs de fichiers de manière à ce qu'ils exigent un accès authentifié».