私は多数のIIS 8.5サーバーを管理しており、セキュリティベースラインへの準拠に取り組んでいます。
私の質問はこれです:私たちのIISサーバーの1つで特定のappcmd
クエリを実行すると、次のようになります:
C:\>appcmd list config -section:system.web/authentication
<system.web>
<authentication mode="Forms">
<forms requireSSL="true">
<credentials>
</credentials>
</forms>
<passport />
</authentication>
</system.web>
C:\>
appcmd
がここから読み取っている実際の構成ファイルを見つける必要があるので、関連するセクションを手動で更新できます(appcmd
自体を使用して更新すると、あらゆる種類の問題が発生します)。見つかりません。これまでに次のファイルを確認しました。
他に見る場所は思いつかない。これらのファイルのほとんどには<system.web>
セクションすらなく、どこにも「資格情報」という単語が含まれていません。
上記の出力を生成するためのappcmd
の読み取り元はどこですか?
私はまだこれを調べています、そしてちょうど次を見つけました ここ 、それは答えかもしれません:
デフォルト設定
次のデフォルトの資格情報要素は、Machine.configまたはルートWeb.configファイルで明示的に構成されていません。ただし、これはアプリケーションによって返されるデフォルトの構成です。
<credentials passwordFormat="SHA1" />
小切手:
%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\Config\web.config
System.webはdot.NET設定であるため、グローバルweb.configファイルに含める必要があります。32ビットフレームワークではなく、64ビットバージョンのみであるようです。