対象コンピュータのスキャン認証資格情報の指定

参照認証資格情報は、このセクションで説明するスキャン認証資格情報とは若干異なります。 参照認証資格情報は、サーバ、ドメイン、および組織単位によって使用され、実際に個別のコンピュータで認証されていないコンピュータが列挙されます。 参照認証資格情報の指定については、「サーバでホストされる仮想マシンの追加」および「コンピュータ グループ ダイアログ:下部セクション」をご参照ください。

また、Security Controls は、スケジューラ認証資格情報を使用して、すべてのスケジュールされたタスクをコンソールで実行します。 この認証資格情報は、[スケジュールされたコンソール タスク] ダイアログで設定します。

このセクションには、新しいスキャン認証資格情報を定義する方法と、認証資格情報を対象コンピュータに割り当てる方法について説明します。 認証資格情報は、指定したコンピュータと認証するために使用されるユーザ名とパスワードの組み合わせで構成されます。 1 つの認証資格情報を任意の数の処理またはエントリに関連付けることができます。 認証資格情報は強力な暗号化技術を使用して暗号化され、認証資格情報を指定したユーザ以外には公開されません。

リモート コンピュータへのアクセス、スキャンの実行、および新しいファイルのプッシュの際に、指定したスキャン認証資格情報が使用されます。 指定した認証資格情報を次の目的で使用しないでください。

  • ローカル (コンソール) コンピュータと認証する
  • ローカル コンピュータのリソースと認証する、現在ログインしているユーザの認証資格情報が使用されます。 このため、ローカル コンピュータでタスクを実行するには、必ず、管理者権限およびローカル コンピュータ アクセス権限のあるアカウントを使用してログインしてください。

  • パッチ配布を実行する
  • 指定するコンピュータ認証資格情報を使用して、リモート コンピュータにアクセスし、必要なパッチ配布ファイルをプッシュします。 ただし、実際の配布は、リモート コンピュータのローカル システム アカウントで実行されます。

コンピュータ グループを使用して、最初にスキャン認証資格情報を対象コンピュータに割り当てます。 認証資格情報を、個別のコンピュータ、コンピュータ グループのすべてのコンピュータ、またはその両方に割り当てることができます。 コンピュータがスキャンされ、Security Controls の管理コンピュータ データベースに登録された後は、必要に応じて、[コンピュータ プロパティ] ダイアログを使用して、別の認証資格情報を割り当てることができます。

重要! Security Controls を使用している管理者が2人以上いる場合は、各管理者がそれぞれ独自のコンピュータ認証資格情報を提供する必要があります。 詳細については、「複数の管理者を使用するときの潜在的な問題」をご参照ください。

参照:

物理コンピュータとオンライン仮想マシンの認証資格情報の優先度

オフラインでホストされた仮想マシンの認証資格情報の優先度

仮想マシンへのパッチの配布