以下のホスト要件は、非ドメイン(ローカル)の認証スキャンに対してのみ適用されます。
各対象ホストに対し、有効にするべき Windows ファイアウォール設定がいくつかあります。
非ドメインプロファイルに関連するファイアウォールルールをアクティブ化し、「ファイルとプリンタの共有」のトラフィックを許可します。
1)「コントロール パネル ホーム」ウィンドウを開きます。
2)「システムとセキュリティ」->「Windows ファイアウォール」を選択して、「Windows ファイアウォールによるプログラムの許可」リンクをクリックします。
3)「ファイルとプリンターの共有」チェックボックスを選択し、「OK」をクリックします。
Windows 10 のホストでは、次の手順に従います。
1)「コントロール パネル ホーム」ウィンドウ(「スタート」->「Windows システムフォルダー」->「コントロール パネル」を選択します。2)「システムとセキュリティ」->「Windows ファイアウォール」で、「Windows ファイアウォールを介したプログラムまたは機能を許可する」リンクをクリックします。3)「ファイルとプリンターの共有」チェックボックスを選択し、「OK」をクリックします。
非ドメインネットワークプロファイルシステムでは、ファイアウォールルールが有効になっている場合であっても、自身のローカルサブネット以外からのトラフィックをデフォルトで許可しません。Scanner Appliance の IP アドレスまたはサブネットを含めるには、ファイアウォールルールのスコープを変更する必要があります。
1)「スタート」->「コントロール パネル」->「システムとセキュリティ」->「管理ツール」にある「セキュリティが強化された Windows ファイアウォール」に移動します。ホストに Windows 10 がある場合、「スタート」->「Windows システムフォルダー」->「コントロール パネル」->「システムとセキュリティ」->「Windows ファイアウォール」->「詳細設定」にある「セキュリティが強化された Windows ファイアウォール」に移動します。
2)「受信の規則」をクリックします。
3)緑のチェックマークが付いた「ファイルとプリンターの共有」グループの各エントリについて、a)エントリを右クリックし「プロパティ」を選択し、b)「スコープ」タブを選択し、c)「任意の IP アドレス」を選択するか、または「追加」ボタンをクリックして対象ホストをスキャンするように設定された Scanner Appliance の IP アドレス(またはサブネット)を追加する、という手順を繰り返します。続けて「OK」をクリックします。
次の手順に従って、対象ホストごとにファイル共有を有効にする必要があります。1)「コントロール パネル ホーム」ウィンドウを開きます。2)「ネットワークとインターネット」->「ホームグループ」で「共有の詳細設定の変更」のリンクをクリックします。3)現在のネットワークプロファイルの共有オプションを変更します。非ドメインターゲットの場合は、「ホームまたは社内」を選択します。ドメインターゲットの場合は、「ドメイン」を選択します。「ファイル共有」設定がオンで、「パブリックフォルダーの共有」設定がオフになっていることを確認します。
Windows の信頼できるスキャンを実行するには、スキャンエンジンはシステムレジストリにアクセスできる必要があります。スキャンエンジンがシステムレジストリにアクセスできるようにするには、リモートレジストリサービスが開始されている必要があります。「コントロール パネル」->「コントロール パネル ホーム」->「システムとメンテナンス」->「管理ツール」->「サービス」に移動し、リモートレジストリサービスを開始します。再起動時に自動的にこのサービスを確実に開始するために、これを「自動」に設定することもできます。
Windows 8 システムでは、サーバサービスが開始されている必要があります。デフォルトでは、このサービスは「自動」に設定されており、開始されています。ご使用の個別のバージョンおよび設定で、このように設定されていることを確認します。これは、「コントロール パネル」->「コントロール パネル ホーム」->「システムとメンテナンス」->「管理ツール」->「サービス」に移動することで確認できます。開始されていない場合は、サーバサービスを開始します。
UAC を設定する必要がありますか?はい。UAC を設定するには、1)リモート UAC 設定を変更する、2)UAC ポリシーを無効にする、の 2 つの方法があります。
方法 1: リモート UAC 設定の変更
1)レジストリエディター(regedit.exe)を「管理者として実行」モードで起動し、要求があれば、「管理者承認」を許可します。
2)HKEY_LOCAL_MACHINE ハイブに移動します。
3)SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System キーを開きます。
4)次のプロパティを使用して、新しい DWORD(32 ビット)値を作成します。
名前: LocalAccountTokenFilterPolicy
値: 1
5)レジストリエディターを閉じます。
警告: DWORD(32 ビット)と QWORD(64 ビット)の値のデータタイプは、64 ビットの Windows でのデータタイプの選択メニューで隣り合わせに位置しています。そのため、選択の際に、この 2 つは間違って選択される可能性が高くなっています。必要な値のデータタイプは、DWORD(32 ビット)です。QWORD(64 ビット)を選択して、それを 1 に設定しても、リモート UAC の設定は有効になりません。
システムの再起動やサーバサービスの再起動が必要かどうかは、検討する必要があります。一部の文書では推奨されていますが、当社のテストでは、レジストリでリモート UAC を無効にすると、設定はすぐに反映され、スキャン時に ADMIN$ へのリモートアクセスが許可されることが示されています。
方法 2: UAC ポリシーの無効化
次の手順に従います。1)「コントロール パネル」を開きます。2)「ユーザー アカウントの追加または削除」をクリックします。3)ユーザー アカウントを選択します。4)アカウントの下にある「メインのユーザー アカウントのページに移動」のリンクをクリックします。5)「ユーザー アカウントの変更」ページで「セキュリティ設定の変更」をクリックします。6)「ユーザー アカウント制御(UAC)を有効にして、お使いのコンピュータをより安全にします」ページでユーザー アカウント制御 (UAC) を有効にして、「ユーザー アカウント制御(UAC)を使ってコンピュータの保護に役立たせる」チェックボックスをオフに(クリア)して「OK」をクリックします。7)コンピュータを再起動します。
Windows 10 のホストでは、次の手順に従います。
1)「コントロール パネル」を開きます。2)「ユーザー アカウント」をクリックします。3)「ユーザー アカウント制御設定の変更」をクリックします。4)「通知しない」に変更します。