• エージェントの入っているWindows7端末から、ネットワークドライブマウントしているXP端末のローカルドライブをスキャンする必要があり、調べた。

結論

• McAfeeが行うスキャンはユーザー単位に行う

  • エージェントを入れている7端末でローカルディスク(CやD)をスキャンしている時は、ログインしているユーザー(のディスクI/O、ファイルアクセス権)でスキャンする
  • ネットワークドライブ接続(net use)先のディスク(XP端末)をスキャンする時は、接続認証したユーザーの(のディスクI/O、ファイルアクセス権)でスキャンする

• 上記により、XP端末をスキャンするには、XP端末で利用するユーザーを固定して(仮：userA)、Windows7でネットワークドライブマウントする時は、固定したユーザー(userA)で接続認証しスキャンする。

詳細は下記

そもそも、ローカルドライブでのスキャンはどのユーザーで実行しているの？

• 答え：ログインユーザー。ログオフ時はシステムユーザー(サービス起動ユーザー)。
  • 要はログインユーザーでのディスクI/Oをフックしてスキャンしているということ。

• 参考リンク①：Knowledge Center
  https://kc.mcafee.com/corporate/index?page=content&id=KB71642&actp=LIST&viewlocale=ja_JP

手動スキャン タスクとスケジュールされたスキャン タスクの間にはどのような認証が使用されますか。  
  
VSE では手動タスクでもスケジュールされたタスクでも実行できます。  
このようなタスクが明示的に特定の視覚情報を提供することなく設定されている場合、  
VSE は次のアカウントを使用します。  
  
・NT 権限 / システム カウント（スケジュールされたタスクで、ログインしているユーザーがいない場合）  
・ログオン ユーザー アカウント（手動タスクの場合）  

次にネットワークドライブのスキャンはどのユーザーで実行しているの？

• 答え：ネットワーク接続(net useなど)の認証に用いたユーザー。ログオフ時にもシステムユーザー(サービス起動ユーザー)が実行してくれるが、ネットワーク接続は、ネットワーク接続を実施したユーザーのログイン時しか有効にならないため、できない。

• 参考リンク②：Knowledge Center
  https://kb.mcafee.com/corporate/index?page=content&id=kb60489

Windows XP
Windows 2000

Available depending on security assignments relating to the credentials used on the destination computer
(which must also be Windows 2000 or XP).
The rights required equal Microsoft  delegate impersonation level.
How this is achieved depends on Active Directory (AD) / Domain membership, mix of operating systems and Service Pack levels.
Refer to your Microsoft documentation for instructions. Also see http://technet.microsoft.com/en-us/library/cc961980.aspx.

• 参考リンク③：Knowledge Center　※①と同じ
  https://kc.mcafee.com/corporate/index?page=content&id=KB71642&actp=LIST&viewlocale=ja_JP

McShield サービスはシステム サービスとして実行されています。
Intel Security が、これを変更しないように推奨する理由は何ですか。
技術的には変更できますが、Intel Security では変更しないようお勧めしています。
McShield サービスは、デフォルトでは、システム サービスとして実行されます。
これは、どのローカル リソースにもアクセスでき、リモート スキャニングを実行できるようにするためです。
ネットワーク ドライブ スキャニングが有効になっている場合、このプロセスはリクエスタになりすまします。

end