機能

インターネット インフォメーション サービス 5.1 には、Web 管理者が拡張性と柔軟性を備えた Web アプリケーションを作成するための新しい機能が多数あります。

セキュリティ
管理
プログラマビリティ
インターネット標準

セキュリティ

• 高度ダイジェスト認証  高度ダイジェスト認証は、プロキシ サーバーおよびファイアウォールを介して安全で強固なユーザー認証を可能にします。クライアント ソフトウェアを追加する必要もなく、インターネット上でクリア テキストのユーザー名やパスワードを送信する危険がありません。さらに、ダイジェスト認証、匿名認証、HTTP 基本認証、および統合 Windows 認証 (以前は Windows NT チャレンジ/レスポンス認証および NTLM 認証と呼ばれていました) も使用できます。
• セキュリティ保護された通信  Secure Sockets Layer (SSL) 3.0 および Transport Layer Security (TLS) により、クライアントとサーバー間で安全に情報を交換できます。また、ユーザーがサーバーにログオンする "前" に、クライアントが誰であるかをサーバーが確認することができます。IIS 5.1 では、クライアント証明書が ISAPI と Active Server Pages の両方に公開されるので、プログラマはサイトを通してユーザーを追跡できます。さらに、IIS 5.1 ではクライアント証明書を Windows ユーザー アカウントにマップすることで、管理者はクライアント証明書に基づいてシステム リソースへのアクセスを制御することができます。
• Server-Gated Cryptography  Server-Gated Cryptography (SGC) は SSL の拡張機能であり、IIS を使用する金融機関に強力な 128 ビットの暗号化を提供します。SGC 機能は IIS 5.0 および 5.1 に組み込まれていますが、SGC を使用するには特殊な SGC 証明書が必要です。
• セキュリティ ウィザード  セキュリティ ウィザードにより、サーバー管理が簡略化されます。
  • サーバー証明書ウィザードでは、証明書要求の作成や証明書ライフ サイクルの管理など、証明書の管理が簡略化されます。
  • アクセス許可ウィザードでは、アクセス ポリシーを仮想ディレクトリやファイルに適用することで、Web サイト アクセスの構成が容易になります。アクセス許可ウィザードでは、NTFS ファイルのアクセス権を更新して、Web アクセス ポリシーを反映させることも可能です。
  • CTL ウィザードでは、証明書信頼リスト (CTL) を構成することができます。CTL は、特定のディレクトリについて信頼できる証明機関 (CA) の一覧です。サーバー上に複数の Web サイトを持ち、承認された証明機関の一覧がサイトごとに異なるインターネット サービス プロバイダ (ISP) にとって、CTL は特に役立ちます。
• IP とインターネット ドメインの制限  個々のコンピュータ、コンピュータ グループ、またはドメイン全体に対して、Web アクセスを許可または拒否することができます。
• Kerberosv5 認証プロトコル準拠  IIS は、Microsoft® Windows® XP に実装されている Kerberos v5 認証プロトコルと完全に統合されており、Windows を実行する接続されたコンピュータ間で認証資格情報の受け渡しができます。
• 証明書の記憶領域  IIS 証明書の記憶領域は、現在は Windows CryptoAPI 記憶領域に統合されています。Windows 証明書管理ツールは、サーバー証明書の保存、バックアップ、および構成を行うための単一のエントリ ポイントを提供します。
• Fortezza  一般に "Fortezza" と呼ばれる米国政府のセキュリティ標準が、IIS 5.1 でサポートされています。この標準は、メッセージの機密性、整合性、認証、およびメッセージ、コンポーネント、システムに対するアクセス制御を提供する暗号メカニズムを備え、Defense Message System セキュリティ アーキテクチャを実現しています。これらの機能は、サーバーとブラウザ ソフトウェア、および PCMCIA カード ハードウェアを使って実装できます。

管理

• IIS を再起動する  コンピュータを再起動しなくても、インターネット サービスを再開できるようになりました。
• メタベースのバックアップと復元  メタベースのバックアップおよび復元機能と手順が変更され、セキュリティが強化されると共に、メタベースを別のコンピュータで復元することが可能になりました。アプリケーションは、IIS スナップインから実行されます。
• Metabase Snapshot Writer  Metabase Snapshot Writer (MSW) では、COM を使用しているため、NTbackup により安定した、信頼性のあるメタベースのバックアップを作成できます。MSW は NTbackup でのみ使用され、IIS スナップインから実行される [構成のバックアップ/復元] アプリケーションの一部ではありません。
• ASP テンプレート キャッシュ  ASP テンプレート キャッシュの変更により、ASP ファイルのキャッシュに関する制御が向上しています。
• カスタム エラー メッセージの改善  Web サイトで HTTP エラーが発生した際に、管理者からより多くの情報を含むメッセージをクライアントに送信できます。さらに、カスタム エラー メッセージ 500-100.asp を使用することで、より詳細な ASP エラー処理機能が実現します。IIS 5.1 に組み込まれているカスタム エラーを使用することも、独自に作成することも可能です。
• 設定オプション  読み取り、書き込み、実行、スクリプト、および FrontPage Web の各操作の権限を、サイト レベル、ディレクトリ レベル、またはファイル レベルで設定できます。
• リモート管理   IIS 5.1 には、任意のプラットフォームでほとんどのブラウザからサーバーのリモート管理を可能にする Web ベースの管理ツールがあります。IIS 5.1 では、Web 上で制限された管理者権限を持つ Operators という管理者アカウントを設定して、管理タスクを分配することができます。
• ターミナル サービス  ターミナル サービスは Windows XP の機能で、ターミナル上、およびパーソナル コンピュータやほかのコンピュータ デスクトップで実行されるターミナル エミュレータ上で、32 ビットの Windows アプリケーションを実行可能にします。ターミナル サービスにより、事実上あらゆるデスクトップでサーバー上のアプリケーションを実行できるようになります。IIS などの Windows XP サービスを、リモートで、あたかもサーバー コンソールの前にいるかのように管理することができます。たとえば、従来のレガシー PC や、互換性のあるクライアント ソフトウェアを導入した UNIX ワークステーションなどの非 PC デバイスからでも管理することができます。ただし、Windows 以外のクライアントでは、サード パーティ製のアドオン ソフトウェアが必要です。
• 集中管理  IIS の管理ツールは、Microsoft® 管理コンソール (MMC) を使用します。MMC は、スナップインと呼ばれるプログラムをホストします。スナップインは、管理者がサーバーを管理するために使うプログラムです。IIS スナップインを使用して、Windows XP Professional を実行するコンピュータから、Windows 2000 Server でインターネット インフォメーション サービスを実行するイントラネット上のコンピュータを管理できます。

プログラマビリティ

• Active Server Pages  サーバー側スクリプトとコンポーネントを使用して、ブラウザに依存しない動的コンテンツを作成できます。Active Server Pages (ASP) は、任意のスクリプト言語やサーバー コンポーネントを HTML ページに埋め込むことを可能にした、CGI および ISAPI に替わる使いやすいツールです。ASP は、すべての HTTP の要求ストリームおよび応答ストリームにアクセスでき、また標準的なデータベースへの接続性、および個々のブラウザ用にコンテンツをカスタマイズする機能も提供します。
• ASP の新機能  Active Server Pages は、パフォーマンスの拡張とサーバー側スクリプトの簡素化のための、新しい機能や改良された機能をいくつか備えています。
• アプリケーション保護  IIS 5.1 は、Web アプリケーションの保護を強化し、信頼性を高めています。既定では、IIS はすべてのアプリケーションをコア IIS プロセスから分離して、共通プロセス、つまり "プールされた" プロセスで実行します。さらに、コア IIS でもプール プロセスでも実行することが望ましくない、重要な用途のアプリケーションを、"分離プロセス" に置くこともできます。
• ADSI 2.0  IIS 5.1 では、管理者およびアプリケーション開発者は、カスタム オブジェクト、プロパティ、およびメソッドを既存の ADSI プロバイダに追加できるため、さらに柔軟性のあるサイトの構成が可能になります。

インターネット標準

• 標準  Microsoft インターネット インフォメーション サービス 5.0 および 5.1 は、HTTP 1.1 標準に準拠します。これには、PUT および DELETE などの機能、HTTP エラー メッセージをカスタマイズする機能、およびカスタム HTTP ヘッダーのサポートが含まれます。
• 複数のサイト、単一の IP アドレス  ホスト ヘッダーのサポートにより、Microsoft Windows 2000 Server を実行している単一のコンピュータ上の複数 Web サイトを、1 つの IP アドレスでホストできます。これは、複数のサイトをホストしているインターネット サービス プロバイダおよび企業内イントラネットにとって有益です。
• Web Distributed Authoring and Versioning (WebDAV)  この機能により、リモートの作成元が HTTP 接続を通して、サーバー上のファイル、ファイル プロパティ、ディレクトリ、およびディレクトリ プロパティを作成、移動、または削除できます。
• ニュースとメール  SMTP サービスと NNTP サービスを使用して、IIS と連携して機能するイントラネットのメール サービスやニュース サービスをセットアップすることができます。
• PICS 規制  成人向けのコンテンツを含むサイトに、Platform for Internet Content Selection (PICS) 規制を適用することができます。
• FTP の再開  ファイル転送プロトコルによるファイルのダウンロードで、データ転送中の割り込みが発生した場合でもダウンロードが再開できるようになり、ファイル全体を再度ダウンロードする必要がなくなりました。
• HTTP 圧縮  Web サーバーと圧縮に対応しているクライアントの間でページをより高速に転送することができます。静的ファイルは圧縮後、キャッシュされます。動的に生成されるファイルには、オンデマンドで圧縮を実行します。

© 1997-2001 Microsoft Corporation.All rights reserved.