Patch for Windows® Servers, powered by Shavlik

> 資産インベントリ > 資産スキャン要件

資産管理スキャン要件

資産スキャンを実行する前に、次の要件を満たしていることを確認してください。

対象コンピュータで Windows Management Instrumentation (WMI) が有効で、アクセス可能でなければなりません。

社内のファイアウォールによって、WMI プロトコルを許可するように TCP ポート 135 番を構成する必要があります。

対象コンピュータの認証資格情報を指定する必要があります。現在のログイン認証資格情報では、スキャンを実行できません。詳細については、「認証資格情報の指定」をご参照ください。

対象コンピュータで、ユーザ アカウント制御 (Windows Vista 以降および Windows Server 2008 以降で導入) を採用している Windows オペレーティング システムを使用している場合、次の手順を実行する必要があります。

コンピュータをドメインに参加させてから、ドメイン管理者の認証資格情報でスキャンを実行します。

対象コンピュータで定義済みの管理者アカウントを使用せず、非推奨のアカウントを使用している場合、ユーザ アカウント制御 (UAC) リモート制限を無効にする必要があります。手順:

1.[スタート][実行] の順にクリックし、「regedit」と入力してから、Enter キーを押します。

2.次のレジストリ サブキーを検索し、クリックします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3.LocalAccountTokenFilterPolicy レジストリ キーが存在しない場合は、次の手順を実行します。

a. [編集] メニューで [新規] をクリックしてから、[DWORD 値] をクリックします。

b. 「LocalAccountTokenFilterPolicy」と入力し、Enter キーを押します。

4.[LocalAccountTokenFilterPolicy] を右クリックしてから、[OK] をクリックします。

5.[値データ] ボックスで「1」と入力してから、[OK] をクリックします。

6.レジストリ エディタを終了します。

UAC リモート制限の無効化の詳細については、http://support.microsoft.com/kb/951016 をご参照ください。

ハードウェア資産スキャンの Windows ファイアウォール要件

Ivanti Patch for Windows® Servers では、半同期モードで WMI を使用してハードウェア資産をスキャンします。このことは、ファイアウォール ポリシーには、コンソール コンピュータから対象コンピュータへの DCOM 接続のみが必要であることを意味します。非同期モードではコンソールへの逆接続が必要となりますが、非同期モードは使用されません。

Windows ファイアウォールが実行されているコンピュータのハードウェア資産をスキャンするためには、リモート管理を許可するようにコンピュータのファイアウォールを設定する必要があります。ファイアウォールはグループ ポリシーまたはローカル コマンドによって構成できます。ローカル コマンド:

netsh firewall set service RemoteAdmin enable

Windows ファイアウォール管理について十分に理解していない場合は、次のリンクをご参照ください。

http://support.microsoft.com/kb/875605

http://msdn.microsoft.com/en-us/library/aa389286(VS.85).aspx


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他