Patch for Windows® Servers, powered by Shavlik

> パッチ管理 > パッチ スキャンの実行 > 前提条件のスキャン

パッチ スキャンの前提条件

パッチ スキャンを正常に完了するには、次の条件を満たす必要があります。

ローカル (コンソール) コンピュータをスキャンする場合

ローカル コンピュータの管理者として実行する必要があります。

ローカル コンピュータの認証資格情報を指定する必要があります。詳細については、「認証資格情報の指定」をご参照ください。

コンピュータは、インターネット上の場所 (HTTP または HTTPS 経由) または別の指定された場所 (ローカル コンピュータまたは指定したネットワーク ロケーション) から、パッチ データベース XML ファイルを取得できなければなりません。

ローカル コンピュータの Workstation サービスを起動する必要があります。

ローカル コンピュータでは、Server サービスを起動する必要はありません。

リモート コンピュータをスキャンするときには、上記のローカル スキャン要件をすべて満たす必要があります。さらに、

リモート コンピュータのローカル管理者権限を持ち、スキャンを実行するワークステーションからこのコンピュータにログインできなければなりません。

対象コンピュータの認証資格情報を指定する必要があります。詳細については、「認証資格情報の指定」をご参照ください。

指定する認証資格情報を使用して、対象コンピュータのコントロール パネルにアクセスできなければなりません。グループ ポリシーによってコントロール パネルへのアクセスが無効になっている場合、Ivanti Patch for Windows® Servers は対象コンピュータに接続できません。

ファイル共有およびプリンタ共有を有効にする必要があります。

リモート コンピュータ上では、NetBIOS (tcp139) または Direct Host (tcp445) ポートにアクセスできなければなりません。

リモート コンピュータは Server サービスを実行してる必要があります。

リモート コンピュータでは、Workstation サービスを起動する必要はありません。

リモート コンピュータは Remote Registry サービスを実行してる必要があります。

Windows Vista の既定の設定では、Remote Registry サービスは無効です。手動またはコンピュータ ポリシーによって、Remote Registry サービスを有効にしてから、Windows Vista コンピュータのリモート スキャンを実行する必要があります。

リモート コンピュータで、%systemroot% 共有 (通常は C$ など) にアクセスできなければなりません。

コンピュータで、ユーザ アカウント制御 (Windows Vista 以降および Windows Server 2008 以降で導入) を採用している Windows オペレーティング システムを使用している場合、次の手順を実行する必要があります。

コンピュータをドメインに参加させてから、ドメイン管理者の認証資格情報でスキャンを実行します。

リモート コンピュータで定義済みの管理者アカウントを使用せず、非推奨のアカウントを使用している場合、ユーザ アカウント制御 (UAC) リモート制限を無効にする必要があります。手順:

1.[スタート][実行] の順にクリックし、「regedit」と入力してから、Enter キーを押します。

2.次のレジストリ サブキーを検索し、クリックします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3.LocalAccountTokenFilterPolicy レジストリ キーが存在しない場合は、次の手順を実行します。

a. [編集] メニューで [新規] をクリックしてから、[DWORD 値] をクリックします。

b. 「LocalAccountTokenFilterPolicy」と入力し、Enter キーを押します。

4.[LocalAccountTokenFilterPolicy] を右クリックしてから、[OK] をクリックします。

5.[値データ] ボックスで「1」と入力してから、[OK] をクリックします。

6.レジストリ エディタを終了します。

UAC リモート制限の無効化の詳細については、http://support.microsoft.com/kb/951016 をご参照ください。

簡易ファイル共有に関する特別な注記

簡易ファイル共有が有効な場合、リモート コンピュータからは、リモート管理およびリモート レジストリ編集が想定通りに動作せず、すべてのリモート ユーザが Guest として認証されるため、管理共有 (C$ など) への接続が動作しません。Guest アカウントには管理者権限がありません。

Windows XP Professional 以降のオペレーティング システムでは、次の Microsoft ナレッジ ベース記事を参照し、この機能および簡易ファイル共有を無効にする詳細な手順を確認してください。

http://support.microsoft.com/default.aspx?scid=kb;en-us;304040

Windows XP Home Edition を実行している場合、簡易ファイル共有を無効にできません (Microsoft 社の仕様)。このため、このオペレーティング システムではリモート スキャンが動作しません。

 

 

 

 


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他