資産管理スキャン要件

資産スキャンを実行する前に、次の要件を満たしていることを確認してください。

• 対象コンピュータで Windows Management Instrumentation (WMI) が有効で、アクセス可能でなければなりません。
• 社内のファイアウォールによって、WMI プロトコルを許可するように TCP ポート 135 番を構成する必要があります。
• 対象コンピュータの認証資格情報を指定する必要があります。 現在のログイン認証資格情報では、スキャンを実行できません。 詳細については、「認証資格情報の指定」をご参照ください。
• ユーザ アカウント制御を採用している、Windows オペレーティング システムを使用する対象コンピュータの場合は、次の要件があります。
• コンピュータをドメインに参加させてから、ドメイン管理者の認証資格情報でスキャンを実行します。
• 対象コンピュータで定義済みの管理者アカウントを使用せず、非推奨のアカウントを使用している場合、ユーザ アカウント制御 (UAC) リモート制限を無効にする必要があります。 手順:

1. [スタート]、[実行] の順にクリックし、「regedit」と入力してから、Enter キーを押します。
2. 次のレジストリ サブキーを検索し、クリックします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. LocalAccountTokenFilterPolicy レジストリ キーが存在しない場合は、次の手順を実行します。
1. [編集] メニューで [新規] をクリックしてから、[DWORD 値] をクリックします。
2. 「LocalAccountTokenFilterPolicy」と入力し、Enter キーを押します。
4. [LocalAccountTokenFilterPolicy] を右クリックしてから、[OK] をクリックします。
5. [値データ] ボックスで「1」と入力してから、[OK] をクリックします。
6. レジストリ エディタを終了します。

UAC リモート制限の無効化の詳細については、「Microsoft Learn (別のウィンドウで開きます)」をご参照ください。

ハードウェア資産スキャンの Windows ファイアウォール要件

Security Controls では、半同期モードで WMI を使用してハードウェア資産をスキャンします。 このことは、ファイアウォール ポリシーには、コンソール コンピュータから対象コンピュータへの DCOM 接続のみが必要であることを意味します。 非同期モードではコンソールへの逆接続が必要となりますが、非同期モードは使用されません。

Windows ファイアウォールが実行されているコンピュータのハードウェア資産をスキャンするためには、リモート管理を許可するようにコンピュータのファイアウォールを設定する必要があります。 ファイアウォールはグループ ポリシーまたはローカル コマンドによって構成できます。 ローカル コマンド:

netsh firewall set service RemoteAdmin enable

Windows ファイアウォール管理について不慣れな場合は、次のリンクが役立つ可能性があります。

• Microsoft Learn (別のウィンドウで開きます)