Q [2-3] クライアントユーザーがドメインへログオンする時に、必ず指紋認証を行わせたいのですが設定方法は？

[SREX-OPEEV4]
サーバー側OmniPass管理コンソールにて、以下2点について設定を行います。

1. クライアントユーザーがWindowsログオン時に指紋認証を必須と設定する。
　 OmniPass管理コンソール上の
   [ユーザー名]-[認証デバイス]を右クリックし
  「認証規則の設定」を選択します。
   [WindowsとOmniPassへのログオン]と[指紋センサー]に該当する部分に
   チェックを入れます。

2. クライアントユーザーに認証規則とポリシーの設定変更を禁止する。
   OmniPass管理コンソール上の[ユーザー名]-[設定]をクリックし、
  「ユーザに認証規則とポリシーの設定を許可する」の設定を
  「許可しない」にします。