如何降低終端對網絡及系統構成的威脅，要對終端進行相應的身份認證和安全檢查，實現一體化的防護。所有終端在進入網絡之前要到安全策略服務器上認證和安全策略檢查，通過之后才準許終端系統訪問相應的業務系統，這作為整個安全認證第一關，如果不符合要求就要進行相應安全的修補，包括針對安全策略進行檢查，進行補丁的下載，進行強制殺毒安全權限的補任，修補之后又進行安全檢查，這樣形成一體的循環。終端安全管理主要包含以下模塊：

1、網絡接入控制模塊

        傳統上來講，在企業單位中終端接入網絡是沒有任何控制的，在終端接入網絡后，在網絡層是可以訪問任何網絡中的主機。這樣的話就帶來了很大的風險．然而，根據工作相關原則和最小權限原則，網絡接入控制可以實現以下功能：

        1)終端在接入網絡之前必須經過身份認證；

        2)終端在身份認證后根據相應的權限確保只能訪問相應的系統，比如市場的員工如無工作需要不能訪問財務系統的網絡；

        3)終端在接入網絡后可以進行限流，確保這個終端在中了病毒以后，不會影響網絡和網絡中的其他設備；

        4)對于沒有合法身份的終端進行強制隔離，不允許接人公司的網絡。

2、終端策略強制模塊

        終端策略強制模塊是安全管理通過技術手段貫徹執行的具體體現，只有符合公司策略的終端才能接入網絡。企業單位可以根據自身特點定制安全策略，通過策略強制來確保所有終端執行公司的策略，否則強制隔離。

3、終端行為審計模塊

        終端行為審計模塊可以幫助公司安全人員對安全策略的執行情況進行檢查分析，用戶也可以通過工具進行自檢。

        1)用戶可以自助檢查終端是否符合公司的策略，如果不符合，可以按照提示先行修復；

        2)審計員可以通過工具下載審計任務，自動檢查出不符合公司策略的終端；

        3)審計員可以監控終端的可疑行為，如使用USB硬盤等；

        4)可以方便公司進行資產管理。