Windows ホスト上の Microsoft インターネットインフォメーションサービス(MS IIS)Web サーバから認証を受け、コンプライアンススキャンを実行するには、MS IIS レコードを作成します。Windows 認証が必要であるため、Web サーバを実行しているホストの Windows レコードも必要になります。Windows レコードは IP アドレスが割り当てられた“ NetBIOS, User-Selected IPs ”ドメインタイプ、または“ NetBIOS, Service-Selected IPs ”ドメインタイプである必要があります。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- Web サーバを実行しているホストに、既に定義された Windows レコードがあるかどうかをチェックします。
- 同じホストに対して MS IIS レコードを作成します。「New」->「Applications」->「MS IIS」を選択します。
注記: ネットワークサポート機能が有効の場合、Windows レコードには MS IIS レコードと同じネットワークを選択する必要があります。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
Windows レコードに用意されている資格情報を使用して、対象となる各ホストへの認証が行われます。ホストが MS IIS Web サーバを実行している場合は、MS IIS レコードが存在しているかどうかがチェックされます。存在している場合、Windows レコードの資格情報を使用して Windows システムから認証を受け、Web サーバの設定にアクセスして、コンプライアンススキャンを行います。