アカウント資格情報には、サービスによって定義されているように十分な特権がある必要があります。認証スキャンを処理する際に、各対象ホストについて指定されたアカウントに十分な特権があるかどうかを判別します。十分な特権が確認された場合は、評価フェーズが実行され、最大限に正確で包括的な情報がスキャンから収集されます。特権が不十分であることが確認された場合は、スキャンタイプに応じてスキャンで以下の処理が実行されます。
特権が不十分であることが確認された場合、指定された資格情報により対象のホストへのログインが許可されることを前提に、その資格情報を使用して評価フェーズが実行されます。特権が不十分な場合の認証スキャンでは、ホストから十分な情報が収集されないため、脆弱性に関して返される結果は最大限に完全で包括的なものではありません。この場合、スキャン結果で見逃しが生じる可能性が高く、誤検出が示される可能性もあります。資格情報で対象ホストへのログインが許可されない場合は、認証なしのスキャンが実行されます。
特権が不十分である場合に、コンプライアンスのための適切なホスト認証が失敗すると、評価フェーズは実行されず、スキャンは終了します。この結果、ホストからコンプライアンス情報は収集されません。認証レポートにより、コンプライアンスホストで認証に成功した箇所と失敗した箇所を識別できます。特権が不十分な場合、ステータスは「Passed*」と表示されます。このステータスは、PC にのみ適用されます。