エージェントレスでコンピュータを管理して機器情報を取得する場合、管理用サーバと利用者のコンピュータで設定が必要です。認証状態によって取得できる機器情報が異なります。取得できる情報が少ないと、セキュリティ状況の一部が判定できなかったり、レポート上で集計されなかったりして、正しく運用できなくなるおそれがあります。運用の目的に応じて、適切な認証方法を選択してください。
なお、Active Directoryを利用してコンピュータを管理していると、大部分の機器情報を取得するための設定が容易になります。エージェントレス運用を考えている場合は、まず組織内のコンピュータがActive Directoryで管理されているかどうかを確認することをお勧めします。
セキュリティ管理をする場合(大部分の機器情報を取得する場合)
利用者のコンピュータで、次の条件をすべて満たしている必要があります。
注※ 有効の場合でも、TCP(ポート番号:445)を許可しておけば条件が満たされます。
また、管理用サーバで、Windowsの管理共有を使用して対象のコンピュータにログオンするための情報が、ネットワークの探索の認証情報として設定されている必要もあります。ただし、OSがWindows VistaまたはWindows Server 2008の場合、UAC(ユーザーアカウント制御)の認証なしにログオンできるようにしてください。
なお、Windowsの管理共有を有効にして機器情報を取得するためには次の表に示すような設定が必要です。
OS | 設定内容 |
---|---|
Windows 7 | UACの無効化 |
Windows Vista |
|
Windows XP |
|
Windows Server 2008 | ネットワークと共有センターで[ファイル共有]と[プリンタ共有]を有効にする。 |
Windows Server 2003 | 設定不要(デフォルトで有効) |
Windows 2000 | ファイル共有の追加 |
Windows以外のコンピュータ | 対象外(設定できない) |
ネットワーク装置 | 対象外(設定できない) |
これらの条件を満たしている場合、大部分の機器情報を取得できます。コンピュータにエージェントをインストールして管理する場合と、取得できる情報に大きな差異はありません。
機器管理だけをする場合(一部の機器情報を取得する場合)
OS | 設定内容 |
---|---|
Windows 7 |
|
Windows Vista | |
Windows XP | |
Windows Server 2008 | |
Windows Server 2003 | |
Windows 2000 | |
Windows以外のコンピュータ | |
ネットワーク装置 |
機器の存在を確認する場合
ICMPを利用して、機器の存在を確認します。
ICMPを使用して機器情報を取得するためには次の表に示す設定が必要です。
OS | 設定内容 |
---|---|
Windows 7 | ICMPエコー要求の着信許可※ |
Windows Vista | |
Windows XP | |
Windows Server 2008 | |
Windows Server 2003 | |
Windows 2000 | |
Windows以外のコンピュータ | |
ネットワーク装置 |
注※ Windows XP以降では、WindowsファイアウォールでICMPを許可する設定をするか、Windowsファイアウォールを解除する必要があります。
関連リンク