Access Management System運用上のセキュリティーについて

Access Management Systemは、外部への情報流出やコストの抑止などを目的に、デバイス機能の使用を制限するシステムです。
Access Management Systemの導入後、デバイス利用環境のセキュリティーを保つために、以下のセキュリティーポリシーを考慮して、運用されることをおすすめします。
ユーザーの管理
Active Directoryを導入していない場合でも、ユーザーアカウントの管理を行ってください。たとえば、1つのユーザーアカウントで複数のユーザーがデバイスにログインできるような運用は避けてください。デバイスとコンピューターへのログインユーザー名を同じにすることで、より厳密にユーザー管理を行うことができます。
コンピューターの管理者権限の管理
コンピューターの管理者権限の管理を行ってください。たとえば、Windowsの管理者権限を持つユーザーでコンピューターにログオンして、AMS Printer Driver Add-inをアンインストールした場合は、Access Management Systemによる印刷制限が行えなくなります。
ドメイン認証で運用している場合は、各ユーザーがコンピューターのログオン時に、ドメインにログインすることをおすすめします。
デバイスの管理
AMS対応デバイス以外のデバイス(使用制限の対象外デバイス)については、独自に管理を行ってください。たとえば、AMS対応デバイスでカラー出力や外部への送信機能を制限している場合でも、Access Management Systemで管理していないデバイスでこれらの機能を利用することが可能です。
Access Management Systemで管理していないデバイスは、管理者の近くに設置するなど、セキュリティーの管理を行うことをおすすめします。