使得管理员可以管理用户对系统各种设备（外部储存，网卡）的访问权限.
你已投资网络反病毒软件、防火墙与电邮和网页锁密等，只为了保护数据避免受到外部攻击。但是任何能进入办公室的人，用USB记忆棒，就可以输入或传出超过32GB的数据。这种形势是一种巨大的威胁：他们能不知不觉地传入病毒，特洛伊，非法的软件，使更多机密的数据受到威胁，启用EndPointSecurity(终端安全机制)可以严格地防止这些状况，只有管理员可以管理用户(群)对系统各种设备（外部储存，网卡）的访问权限，除此之外，任何人都不能控制EndPointSecurity。