Политика: Гостевые учетные записи следует заблокировать или удалить на всех компьютерах и сетевых устройствах, за исключением FTP-серверов, на которых разрешен анонимный доступ.
Пояснения/заметки:Гостевые учетные записи служат для предоставления временного доступа людям, которым не нужны собственные учетные записи. В некоторых операционных системах гостевая учетная запись разрешена по умолчанию. Гостевые учетные записи следует блокировать, поскольку их существование нарушает принцип идентификации пользователей. У IT-персонала должна быть возможность аудита любой компьютерной активности конкретных пользователей. Социальные инженеры легко могут использовать гостевые учетные записи для получения несанкционированного доступа самостоятельно или посредством обмана авторизованного персонала.