במחשבים שבהם פועלות מערכות ההפעלה שלMicrosoft Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003, ו- Windows XP, הקבוצה Everyone כבר אינה כוללת משתמשים אנונימיים כברירת מחדל. שינוי זה מצמצם את מספר משאבי הרשת הזמינים כברירת מחדל למשתמשים אנונימיים ומקל על מנהלי רשת לפקח על הגישה של משתמשים אנונימיים.
השלכות של הגבלת גישה אנונימית
באמצעות מניעת הגישה של משתמשים אנונימיים כברירת מחדל, קל יותר למנהלי מערכת לקבוע תצורה של מערכת אבטחה.
רשימות בקרת הגישה (ACL) שהיו מוגדרות כברירת מחדל בגירסאות קודמות של Windows, אשר העניקו לקבוצה Everyone גישה למשאבים וחשפו אותם לאפשרות של מתקפה, כבר אינן מעניקות גישה זו למשתמשים אנונימיים לאחר שהמחשב שודרג למערכות ההפעלה Windows Server 2008, Windows Vista או מערכות הפעלה מאוחרות יותר של Windows.
משתמשים אנונימיים אינם יכולים לקבל בשוגג גישה למשאבים כפי שקרה בעבר, כאשר מנהלי מערכת לא תמיד היו מודעים לכך שמשתמשים אנונימיים כלולים בקבוצה Everyone.
שינוי זה משפיע על משתמשים אנונימיים המנסים לגשת למשאבים המתארחים במחשבים שבהם פועל Windows Server 2008 R2, Windows 7,Windows Server 2008, Windows Vista, Windows Server 2003 ו- Windows XP. כאשר מערכת מבוססת Windows 2000 משודרגת לכל אחת ממערכות ההפעלה לעיל, משאבים עם ACLs המעניקים גישה לכולם (ולא באופן מפורש ל- Anonymous Logon), כבר אינם זמינים למשתמשים אנונימיים לאחר השדרוג. ברוב המקרים, זו הגבלה מתאימה של גישה אנונימית.
תוכל עדיין לאפשר למשתמשים אנונימיים לגשת לספריות וקבצים משותפים נבחרים על-ידי הוספת הקבוצה Anonymous Logon לרשימות בקרת גישה לפי שיקול דעת (DACL) המגינות על משאבים אלה. בנוסף, עליך להעניק את זכות המשתמש 'עקוף בדיקת מעבר' לקבוצה Anonymous Logon. לקבלת מידע נוסף , עיין בעקיפת בדיקת מעבר עבור משתמשים אנונימיים.
במצבים מסוימים, ייתכן שיהיה קשה לקבוע אילו משאבים צריכים להעניק גישה אנונימית או לשנות את ההרשאות בכל המשאבים הנחוצים. במקרה כזה, באפשרותך לקבוע את תצורת Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista Windows Server 2003 ו- Windows XP באופן שיאפשרו גישה אנונימית באמצעות הקבוצה Everyone. לקבלת מידע נוסף, עיין במתן אפשרות לגישה אנונימית באמצעות הקבוצה Everyone.
עקיפת בדיקת מעבר עבור משתמשים אנונימיים
ההליך בסעיף זה חל על Windows 7 ועל Windows Vista.
לשם עקיפת בדיקת מעבר עבור משתמשים אנונימיים |
לחץ על לחצן התחל הקלד gpedit.msc בתיבת הטקסט התחל חיפוש ולאחר מכן הקש ENTER..
בעץ המסוף עורך מדיניות קבוצתית מקומית, פתח את תצורת מחשב, פתח את הגדרות Windows, פתח את הגדרות אבטחה, פתח את מדיניות מקומית ולאחר מכן לחץ על הקצאת זכויות מתשמש.
בחלונית הפרטים, לחץ באמצעות לחצן העכבר הימני על עקיפת בדיקת מעבר ולאחר מכן לחץ על מאפיינים.
לחץ על הוספת משתמש או קבוצה.
בתיבת הדו-שיח בחירת משתמשים, מחשבים או קבוצות, בתיבה הזן את שמות האובייקטים כדי לבחור, הקלד כניסה אנונימית.
לחץ על בדוק שמות כדי לוודא שהערך שלך חוקי ולאחר מכן לחץ על אישור.
הערה לא קיימת שיטה של שורת פקודה עבור הליך זה.
מתן אפשרות לגישה אנונימית באמצעות הקבוצה Everyone
ההליך בסעיף זה חל על Windows 7 ועל Windows Vista.
לשם מתן אפשרות לגישה אנונימית באמצעות הקבוצה Everyone |
לחץ על לחצן התחל הקלד gpedit.msc בתיבת הטקסט התחל חיפוש ולאחר מכן הקש ENTER..
בעץ המסוף עורך מדיניות קבוצתית מקומית, פתח את תצורת מחשב, פתח את הגדרות Windows, פתח את הגדרות אבטחה, פתח את מדיניות מקומית ולאחר מכן לחץ על אפשרויות אבטחה.
בחלונית הפרטים, לחץ באמצעות לחצן העכבר הימני על גישה לרשת: אפשר להרשאות של Everyone לחול על משתמשים אנונימיים ולאחר מכן לחץ על מאפיינים.
כדי לאפשר להרשאות החלות על הקבוצה Everyone לחול על משתמשים אנונימיים, לחץ על זמין.
- לחלופין -
כדי למנוע מצב שבו הרשאות החלות על הקבוצה Everyone יחולו על משתמשים אנונימיים, לחץ על לא זמין.
לחץ על אישור.
הערה לא קיימת שיטת שורת פקודה עבור הליך זה.