操作时的安全性 Access Management System

Access Management System是限制设备功能使用的系统，其旨在降低成本并防止信息泄露。

为使采用Access Management System后的设备使用环境保持安全，建议在操作系统时考量如下安全策略。

即使不使用Active Directory时也应管理用户账号。例如，应避免多个用户使用单个用户账号登录至设备。将设备用的登录用户名和计算机的相匹配，可有助于执行更加严格的用户管理。

管理计算机管理员权限。例如，如果某个具有Windows管理员权限的用户登录并卸载了AMS Printer Driver Add-in，则Access Management System无法限制打印。

以域认证方式操作Access Management System时，建议用户在登录到计算机时也登录至域。

单独管理不支持AMS的设备（无法被限制的设备）。例如，即使对支持AMS的设备限制了彩色输出和外部传送，用户仍可用未被Access Management System管理的设备使用这些功能。

建议将那些不被Access Management System管理的设备放置在靠近管理员的位置并执行安全管理。