RDP 仮想ユーザ・スクリプトのセキュリティ・レベルの設定

注: このトピックは,RDP 仮想ユーザ・スクリプトにのみ適用されます。

クライアント・コンピュータは,リモート・デスクトップ・プロトコル(RDP)を通してサーバに接続できます。この接続には,クライアントおよびサーバ・コンピュータにインストールされた Windows のバージョンに応じて,さまざまなセキュリティ・オプションを使用できます。セキュリティ・オプションでは,接続で使用される認証や暗号化などセキュリティに関連する事項を定義できます。

仮想ユーザ・スクリプトに使用できるセキュリティ・オプションは,仮想ユーザ・スクリプトの記録時と再生時によって異なります。

RDP 仮想ユーザ・スクリプトの記録時のセキュリティ・レベル

RDP 仮想ユーザ・スクリプトの記録時に使用できるセキュリティは標準の RDP セキュリティのみです。RDP 仮想ユーザ・スクリプトを記録する前に,ネットワーク・レベルの認証を備えたリモート・デスクトップを動作するコンピュータからのみでなく,任意のバージョンのリモート・デスクトップを動作しているコンピュータからも接続を行えるようにサーバが設定されていることを確認します。サーバの[システムのプロパティ]ダイアログ・ボックスの[リモート]タブを使用して,接続を確立するために必要なセキュリティ・レベルを設定します。

注: RDP 構成ファイルを使って RDP セッションを起動する場合,次の文字列を指定して,構成ファイル内で credssp authentication を無効にしてください。enablecredsspsupport:i:0

RDP 仮想ユーザ・スクリプトの再生時のセキュリティ・レベル

仮想ユーザの実行環境設定を使用して,仮想ユーザの実行時の接続で使用するセキュリティを指定できます。次のセキュリティ・レベルを使用できます。

  • RDP: 標準 RDP セキュリティを使用して接続します。RDP は最低限のセキュリティ接続を提供します。
  • SSL: SSL を外部セキュリティ・プロトコルとして使用して接続し,標準 RDP セキュリティを強化します。SSL は中程度のセキュリティを提供します。
  • CredSSP: Credential Security Support Provider(CredSSP)プロトコルを使用して接続します。CredSSP は最も安全な接続を提供します。

    注: CredSSP 認証を指定した場合,スクリプトが再生成されるごとに仮想ユーザ・スクリプトに対して一定の変更を行う必要があります。詳細については,下記のスクリプトを変更して CredSSP 認証をサポートするを参照してください。

実行環境設定で指定するセキュリティ・レベルは,クライアントでサポートされる最高レベルのセキュリティを備えたサーバを示します。しかし,接続に実際に使用されるセキュリティは,サーバの設定によって定義されます。たとえば,実行環境設定で暗号レベルとして CredSSP を指定した場合,仮想ユーザは,その実行時に CredSSP,SSL,および RDP セキュリティに対応していることをサーバに伝えます。サーバが RDP セキュリティのみをサポートする場合(たとえば,そのオペレーティング・システムが Windows 2003 の場合),接続は RDP を使用して確立されます。

仮想ユーザ・スクリプトの RDP セキュリティ・レベルを設定するには,[再生]>[実行環境設定]>[RDP]>[設定]をクリックし,[サポートされている暗号化レベル]リストから必要なレベルを選択します。

スクリプトを変更して CredSSP 認証をサポートする

仮想ユーザ・スクリプトの実行環境設定で CredSSP 認証を指定した場合,スクリプトが再生成されるごとに次のタスクを実行する必要があります。

  1. スクリプト内の rdp_connect_server ステップを変更して,サーバにアクセスするために必要なユーザ名,パスワード,ドメインを提供します。rdp_connect_server ステップの詳細については,関数リファレンスを参照してください。

  2. 生成されたスクリプトからログインに関連するマウス,キーボード,イメージ同期化のステップを含むコード・ブロックを次のように削除します。

    1. 仮想ユーザ・スクリプトで rdp_connect_server ステップを探します。

      rdp_connect_server ステップの後にあるステップが,削除するコード・ブロックの最初のステップです。

    2. rdp mouse_click ステップまたはサーバにパスワードを送信する rdp_key step を探します。

      これは,削除するコード・ブロックの最後のステップです。

      注: rdp_set_lock ステップが rdp_connect_server ステップの直後にある場合は,rdp_set_lock ステップを削除しないでください。

    3. 上記で定義されたコード・ブロック内のすべてのステップを削除します。

先頭に戻る

OK
LoadRunner Professional(旧称 LoadRunner)ヘルプセンターへようこそ。LoadRunner Professional は,パフォーマンス・テスト製品の新しい Micro Focus LoadRunner ファミリの一部です。

ヘルプセンターに関するフィードバックの送信

ヘルプセンターを使用してお気づきになった点をお知らせください。

電子メールの宛先: docteam@microfocus.com