これらの要件は、非ドメイン(ローカル)スキャニングに対してのみ適用されます。
管理者グループ内のローカルアカウントを使用する必要があります。
サーバサービスは、通常は有効になっています。無効になっている場合は、ポリシーまたはスクリプトを通じて有効にすることができます。信頼できるスキャニングに必要なファイルとプリンタの共有は、サーバサービスが有効になっている場合にのみ機能します。
スキャンされるすべてのホストのネットワークインタフェースで、ファイルとプリンタの共有が有効になっている必要があります(デフォルトでは有効になっています)。ネットワークインタフェースのプロパティから手動で有効にするか、“ netset.exe ”や“ snetcfg.exe ”などのツールを用いて、スクリプトから有効にします。Netset.exe とは、ネットワークインタフェースの設定変更をサポートする、Windows のコマンドラインツールです。Snetcfg.exe とは、Microsoft 開発キットツールです。Windows 2000 および Windows XP 対応の、snetcfg のコンパイル済みバージョンもあります。
Windows XP システムをスキャンするには、簡易ファイルの共有(SFS)を無効にする必要があります。Windows XP Pro システムがドメインに加わった段階では、SFS はデフォルトでは無効になっているため、エンタープライズネットワークの Windows XP Pro システムで信頼できるスキャンをサポートするために設定を変更する必要はありません。ユーザが SFS を有効にしていることもあるので、グループポリシーなどの方法により、無効になっていることを確認する必要があります。
ドメインに追加されていない Windows XP Home システムまたは Windows XP Pro システムをスキャンする場合、これらのシステムで SFS を無効化する必要があります。
このオプションを、マシンごとに手動で無効にすることも可能です。これをローカルマシンで行うには、Windows エクスプローラ(IE ではない)を開き、「ツール」->「フォルダ オプション」->「表示」を開きます。「詳細設定」で、「簡易ファイルの共有を使用する(推奨)」設定のチェックマークを外し、「OK」をクリックします。
Windows の信頼できるスキャンを実行するには、スキャンエンジンはシステムレジストリにアクセスする必要があります。スキャンエンジンがシステムレジストリにアクセスできるようにするには、リモートレジストリサービスを有効にする必要があります。これを確認するには、「コントロール パネル」->「管理ツール」->「サービス」に移動し、サービスが実行中で自動起動が設定されていることを確かめます。
Windows ファイアウォール(使用されている場合)を通じたアクセスを可能にするには、Windows ファイアウォールでリモート管理の例外を設定する必要があります。この設定は、グループポリシーを使用し、次の場所で見つけることができます。
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile(使用中のコンピュータが Windows ドメインのメンバーである場合は、「標準プロファイル」を「ドメイン プロファイル」に変更します)。
コントロールパネルからファイアウォールを管理している場合は、TCP ポート 135 および 445 を有効にする必要があります。