ファイアウォールソフトウェアを実行している Windows Vista™、Windows 2008、および Windows XP コンピュータへの展開

管理ガイド › SystemEDGE および Application Insight Module （AIM）の管理 › SystemEDGE および AIM の展開方法 › 具体的なリモート展開の使用例 › ファイアウォールソフトウェアを実行している Windows Vista™、Windows 2008、および Windows XP コンピュータへの展開

ファイアウォールソフトウェアを実行している Windows Vista™、Windows 2008、および Windows XP コンピュータへの展開

ファイアウォールソフトウェアを実行しているコンピュータにエージェントを展開できるようにするには、以下を考慮します。

Windows Vista™ または Windows 2008 オペレーティングシステムが稼働するターゲットコンピュータのファイアウォールがオフ（無効）になっており、そのコンピュータへの展開に失敗する場合は、値が 0x1 の DWORD タイプとして、以下のレジストリ変数を作成または設定する必要があります。
```
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥System¥LocalAccountTokenFilterPolicy
```
これが必要である理由は、Windows Vista™ または Windows 2008 におけるユーザアカウント管理（UAC）では、管理権限がローカルユーザに自動的には付与されないためです。これは、ローカルユーザが管理者グループのメンバであっても必要です。

注：この値を設定すると、結果的に UAC アクセストークンのフィルタリングが無効化されます。

Windows Vista™ または Windows 2008 が稼働しているコンピュータに対してローカル管理者アカウントを持っている場合は、この値を設定する意味があります。ドメイン管理者は、これを変更しても影響を受けません。
Windows Vista™または Windows 2008 が稼働しているターゲットコンピュータのファイアウォールがオン（有効）になっている場合は、そのコンピュータへの展開を有効にするために、ファイル共有ポートだけでなく、以下のポートも開いている必要があります。

UDP ポート

CAM： 4104

ファイルとプリンタの共有など： 137、138

TCP ポート

IDManager： 135

ファイルとプリンタの共有など： 139、445
それでも展開が失敗する場合は、Windows Vista™ または Windows 2008 のファイアウォールの以下の「送信の規則」を完全に有効にする必要があります。
- リモートアシスタンス
- ネットワークディスカバリ
- ファイルとプリンタの共有
- コアネットワーク
ファイアウォールソフトウェアを実行する Windows XP コンピュータへのエージェント展開を有効にするには、以下の手順を手動で実行する必要があります。
1. セキュリティポリシー［ネットワークアクセス：ローカルアカウントの共有とセキュリティモデル］を［Guest のみ - ローカルユーザが Guest として認証する］から［クラシック - ローカルユーザがローカルユーザとして認証する］に変更します。
  クラシックモデルでは、リソースへのアクセスを微調整でき、通常は指定されたリソースへの「読み取り専用」アクセスが可能な、ローカルアカウントを使用するネットワークログインがゲストアカウントにマップされないようにすることができます。
2. 以下のファイアウォール設定を行います。
  - ファイルおよびプリンタの共有を許可
  - UDP ポート 4104 のオープン
  - TCP ポート 135 のオープン

ファイアウォール ソフトウェアを実行している Windows Vista™、Windows 2008、および Windows XP コンピュータへの展開

ファイアウォールソフトウェアを実行している Windows Vista™、Windows 2008、および Windows XP コンピュータへの展開