対象コンピュータのスキャン認証資格情報の指定
参照認証資格情報は、このセクションで説明するスキャン認証資格情報とは若干異なります。 参照認証資格情報は、サーバ、ドメイン、および組織単位によって使用され、実際に個別のコンピュータで認証されていないコンピュータが列挙されます。 参照認証資格情報の指定については、「サーバでホストされる仮想マシンの追加」および「コンピュータ グループ ダイアログ:下部セクション」をご参照ください。
また、Security Controls は、スケジューラ認証資格情報を使用して、すべてのスケジュールされたタスクをコンソールで実行します。 この認証資格情報は、[スケジュールされたコンソール タスク] ダイアログで設定します。
このセクションには、新しいスキャン認証資格情報を定義する方法と、認証資格情報を対象コンピュータに割り当てる方法について説明します。 認証資格情報は、指定したコンピュータと認証するために使用されるユーザ名とパスワードの組み合わせで構成されます。 1 つの認証資格情報を任意の数の処理またはエントリに関連付けることができます。 認証資格情報は強力な暗号化技術を使用して暗号化され、認証資格情報を指定したユーザ以外には公開されません。
リモート コンピュータへのアクセス、スキャンの実行、および新しいファイルのプッシュの際に、指定したスキャン認証資格情報が使用されます。 指定した認証資格情報を次の目的で使用しないでください。
- ローカル (コンソール) コンピュータと認証する
- パッチ配布を実行する
ローカル コンピュータのリソースと認証する、現在ログインしているユーザの認証資格情報が使用されます。 このため、ローカル コンピュータでタスクを実行するには、必ず、管理者権限およびローカル コンピュータ アクセス権限のあるアカウントを使用してログインしてください。
指定するコンピュータ認証資格情報を使用して、リモート コンピュータにアクセスし、必要なパッチ配布ファイルをプッシュします。 ただし、実際の配布は、リモート コンピュータのローカル システム アカウントで実行されます。
コンピュータ グループを使用して、最初にスキャン認証資格情報を対象コンピュータに割り当てます。 認証資格情報を、個別のコンピュータ、コンピュータ グループのすべてのコンピュータ、またはその両方に割り当てることができます。 コンピュータがスキャンされ、Security Controls の管理コンピュータ データベースに登録された後は、必要に応じて、[コンピュータ プロパティ] ダイアログを使用して、別の認証資格情報を割り当てることができます。
重要! Security Controls を使用している管理者が2人以上いる場合は、各管理者がそれぞれ独自のコンピュータ認証資格情報を提供する必要があります。 詳細については、「複数の管理者を使用するときの潜在的な問題」をご参照ください。
グループのすべてのコンピュータに認証資格情報を割り当てる
コンピュータ グループのすべてのコンピュータに対して認証資格情報を割り当てるには、上部ウィンドウで [認証資格情報] > [認証資格情報の設定] を選択します。
[認証資格情報の割り当て] ダイアログで、使用可能名認証資格情報のリストから選択するか、[新規] をクリックして新しい認証資格情報を定義します。
認証資格情報が割り当てられると、ボタン名が割り当てられた認証資格情報名に変わります。
仮想マシンに認証資格情報を割り当てる
仮想マシンをコンピュータ グループに追加するには、さまざまなタブを使用できます。 このコンピュータのスキャンまたはパッチ配布で使用される認証資格情報は、グループに対するコンピュータの定義方法および各コンピュータの現在の電源状態によって異なります。
- ホストされた仮想マシン タブ:サーバによってホストされる仮想マシンを追加するために使用します。 各コンピュータのスキャンで使用される認証資格情報は、は、コンピュータの現在の電源状態によって異なります。
- ホストされた仮想マシンがスキャン実行時にオフラインの場合は、サーバの参照認証資格情報を使用してアクセスされます。 コンピュータに対して個別に指定される認証資格情報は無視されます。
- ホストされた仮想マシンがスキャン実行時にオンラインの場合は、そのコンピュータのスキャン認証資格情報を使用してアクセスされます。 上記の「コンピュータ グループの個別のコンピュータに認証資格情報を割り当てる」をご参照ください。
- ワークステーション仮想マシン タブ:個別のワークステーションに常駐するオフラインの仮想マシンを追加するために使用します。 このタブで定義された各仮想マシンには、個別のコンピュータ認証資格情報を割り当ててください。 必要に応じて、コンピュータ グループ レベルで認証資格情報を割り当てることもできます。 認証資格情報はマウント処理中に使用され、Security Controls がワークステーションの仮想マシン ファイルにアクセスするための権限を付与します。 上記の「コンピュータ グループの個別のコンピュータに認証資格情報を割り当てる」をご参照ください。
- [コンピュータ名] タブ、[ドメイン名] タブ、または [IP アドレス/範囲] タブ:個別のワークステーションに常駐し、スキャン時にオンラインの仮想マシンを追加するために使用します。 上記の「コンピュータ グループの個別のコンピュータに認証資格情報を割り当てる」をご参照ください。
スキャン完了後に新しい認証資格情報をコンピュータに割り当てる
1つ以上のコンピュータがスキャンされ、Security Controls の管理コンピュータ データベースに登録された後は、[コンピュータ プロパティ] ダイアログを使用して、別の認証資格情報を割り当てるか、認証資格情報を削除できます。
スキャンの実行後に、コンピュータに対して異なる認証資格情報を指定する場合があります。社内に複数の管理者が存在し、各管理者が異なるドメインを担当している場合、管理者が処理を実行するには、独自の認証資格情報を設定する必要があります。 また、社内のポリシーにより、スキャン (評価) 業務が配布業務と分離されている場合があります。 一般的に、この場合は、異なる認証資格情報が使用されます。