HABILITANDO O PROTOCOLO SMB

Habilitando opção de compartilhamento de REDE

Essa configuração de política determina se o cliente SMB permitirá logons de convidados não seguros em um servidor SMB.

Se você habilitar essa configuração de política, ou se você não definir essa configuração de política, o cliente SMB permitirá logons de convidados não seguros.

Se você desabilitar essa configuração de política, o cliente SMB rejeitará logons de convidados não seguros.

1. Acesse o Editor de Política de Grupo Local, Através do atalho das teclas WIN + R e execute o comando gpedit.msc  conforme imagem abaixo:

 1.1 O programa Editor de política de Grupo Local será aberto.

 2. Entre no caminho indicado na imagem seguindo a sequência dos números 1,2,3. 

Onde a opção Habilitar Logons de convidados não seguros estará “Não-configurado”.

 2.2 Clique duas vezes sobre a opção: habilitar Logons de convidados não seguros. Para habilitar a opção, deixando conforme imagem abaixo:

PRONTO! Logons de convidados não seguros são usados por servidores de arquivos para permitir o acesso não autenticado a pastas compartilhadas. Embora incomum em um ambiente empresarial, os logons de convidados não seguros são frequentemente usados por dispositivos de armazenamento NAS do consumidor que atuam como servidores de arquivos. Os servidores de arquivos do Windows requerem autenticação e não usam logons de convidados não seguros por padrão. Como logons de convidados não seguros não são autenticados, recursos de segurança importantes, como a Assinatura SMB e a Criptografia SMB, estão desativados. Como resultado, os clientes que permitem logons de convidados não seguros são vulneráveis a uma variedade de ataques man-in-the-middle que podem resultar em perda de dados, dados corrompidos e exposição a malware. Além disso, todos os dados gravados em um servidor de arquivos com o uso de um logon de convidado não seguro poderão ser potencialmente acessados por qualquer pessoa na rede. A Microsoft recomenda desabilitar logons de convidados não seguros e configurar os servidores de arquivos para exigir acesso autenticado.

Autor: Ulysses Freire