- PR -

Microsoft Baseline Security Analyzer 1.2.1

1|2 次のページへ»
投稿者投稿内容
TAKA
会議室デビュー日: 2004/10/19
投稿数: 7
投稿日時: 2004-10-19 20:34
Microsoft Baseline Security Analyzer 1.2.1
を使ってネットワーク上のPCのセキュリティチェックをしたいんです。
ローカルコンピュータはチェックできますが、ネットワーク上のPC
をスキャンしようとすると、

○○○○\○○○○ (XXX.XXX.XXX.XXX) ユーザーはスキャンを行ったコンピュータの管理者ではありません。

と表示され続行できません。
回避策等があれば教えてください。

なお、OSは
ローカルPC:WindowsXP Pro SP2
ネットワークPC:WindowsXP Home SP2

よろしくお願いします。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-10-19 20:53
井上です。

Home Edition はデフォルト共有が機能していないので、リモート検査はできなかったんじゃないかと…
_________________
www.kojii.net
TAKA
会議室デビュー日: 2004/10/19
投稿数: 7
投稿日時: 2004-10-19 21:02
>デフォルト共有が機能していないので

どういうことでしょうか?
ヘルプには

ツールによってリモートにスキャンされるコンピュータの必要条件は次のとおりです。

Windows NT® 4.0 SP4 以降、Windows 2000、Windows XP (簡易ファイルの共有を使用している Windows XP コンピュータではローカル スキャンのみ)、または Windows Server 2003
Internet Explorer 5.01 以降 (IE のゾーン チェックに必要)
IIS 4.0、5.0、6.0 (IIS 製品および管理上の脆弱性のチェックに必要)
Microsoft SQL Server™ 7.0、2000、または Microsoft SQL Server Desktop Engine (MSDE) 1.0、2000 (SQL 製品および管理上の脆弱性のチェックに必要)
Microsoft Office System 2003、Office 2000、Office XP (Office 製品および管理上の脆弱性のチェックに必要)
次のサービスを有効にする必要があります。Server サービス、Remote Registry サービス、およびファイルとプリンタの共有


と書かれていてWindowsXPProの限定されていないのですが
やはりだめなのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-19 22:25
こんばんわ.

Home Edition は使ったこと無いので良く分かりませんが,
Pro ->Home に remote scan するのですよね?
Pro で logon している user account が
Home では 管理者権限として扱われていないということでは?

MBSA で -u や -p などの option を使ったらダメでしょうか?
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-10-19 22:28
井上です。

>Windows XP (簡易ファイルの共有を使用している Windows XP
>コンピュータではローカル スキャンのみ)

のことです。
Windows XP Professional では簡易ファイル共有 (別名デフォルト共有、あるいは管理共有) をオフにできるので問題ないのですが、Windows XP Home Edition では、少なくとも正規の手順では管理共有をオフにする手段がないので、ローカル スキャンしかできないというわけです。
_________________
www.kojii.net
TAKA
会議室デビュー日: 2004/10/19
投稿数: 7
投稿日時: 2004-10-20 00:14
返答ありがとうございます。
やはり、Pro⇒Homeへのスキャンは難しいみたいですね。

だめもとでも、kazさんの言っておられる
>MBSA で -u や -p などの option を使ったらダメでしょうか?

も今からやってみます。貴重なアドバイスありがとうございます。

これからもよろしくお願いいたします。
TAKA
会議室デビュー日: 2004/10/19
投稿数: 7
投稿日時: 2004-10-20 00:17
P.S.
>少なくとも正規の手順では管理共有をオフにする手段がないので、ローカル スキャンしかできないというわけです。

表にはできないような方法があるんですか?
と言うかできるんですか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-20 00:44
引用:

TAKAさんの書き込み (2004-10-20 00:17) より:
P.S.
>少なくとも正規の手順では管理共有をオフにする手段がないので、ローカル スキャンしかできないというわけです。

表にはできないような方法があるんですか?
と言うかできるんですか?

ちょっと自分も知りたかったりします.
或いは直にやっちゃう方法なのでしょうかね?
http://support.microsoft.com/default.aspx?scid=kb;ja;314984
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)