Windows 認証のメソッド QID(70028)では、ホストへの認証が可能であったかどうかについて重要な情報が提供されます。この QID は多くのホストで検出されます。これは、ユーザ指定の資格情報(認証レコードで定義される)を使用して行った認証が失敗した場合に、NULL セッション認証が試行されるためです。
「Results」項の内容を検証し、ホストへの認証が正しく行われたことを確認することをお勧めします。重要!この QID がスキャン結果に含まれていても、ユーザ指定の資格情報(認証レコードで定義される)を使用して認証が正しく行われたことを意味するわけではありません。QID 70028 についての詳細なスキャン結果を慎重に検証してください。
QID 70028 の「Results」項には、次の情報が含まれます。詳細については、項目をクリックしてください。
認証に使用されたアカウントのユーザ名。認証が失敗した場合は、値「(none)」が表示されます。
ドメインレベルの認証に成功した場合のドメイン名。ドメインレベルの認証が使用されなかった場合は、値「(none)」が表示されます。
Authentication SchemeAuthentication Scheme
認証で使用された認証方式の名前。対象のホストで使用できる方式のうち、安全性の高いものから順に使用して認証が試行されます。NULL セッションを使用して認証が試行された場合は、値「NULL session」が表示されます。
認証で使用されたセキュリティのアクセスレベル。対象のホストで実行される Windows バージョンに応じて、ユーザベースと共有ベースのいずれかです。
ユーザベース -ユーザ名に基づき、ファイル、プリンタ、その他のネットワークリソースへのアクセスが制御されます。ユーザを個別またはグループ内で識別するため、共有レベルのセキュリティよりも安全な保護が提供されます。ユーザレベルのパーミッションは中央サーバに格納され、ネットワーク管理者によって管理されます。
共有ベース -リソースのパスワードを知っているかどうかに基づき、ファイル、プリンタ、その他のネットワークリソースへのアクセスが制御されます。共有レベルのセキュリティは、組織内の個人を識別するユーザレベルのセキュリティよりも保護が弱くなります。このレベルのアクセス制御は、旧式の Windows システムに実装されています。
ホストで SMB 署名が有効または無効のどちらであるかを示す値。
Discovery MethodDiscovery Method
検出方法(1 つの方法が示されます)。
値 |
説明 |
Login credentials provided by the user |
対象ホストの資格情報が(認証レコード内で)見つかり、ホストへの認証が成功しました。使用された認証レコードは「Authentication Record」フィールドに示されます。 |
Unable to log in using credentials provided by the user, fallback to NULL session |
ホストの資格情報が(認証レコード内で)見つかりましたが、資格情報が機能せず、認証に成功しませんでした。使用された資格情報が正しくないか期限が切れている、あるいは認証の実行を試みたサービスがロックアウトされました。 |
NULL session, no valid login credentials provided or found |
ホストの有効な資格情報が(認証レコード内で)見つかりきませんでした。NULL セッションを使用した認証が成功した可能性があります。ログイン資格情報とホストを識別する認証レコードを定義する必要があります。 |
Authentication RecordAuthentication Record
ユーザ指定のログイン資格情報(認証レコード内)を使用して認証に成功した場合の、ホストへの認証に使用された認証レコードのタイトル。アカウントには複数の Windows 認証レコードがある場合があります。スキャンエンジンが認証に使用する認証レコードを選択する方法については、「複数の Windows 認証レコード」を参照してください。