So kann auch definiert werden, wer mit welchen Technologien zu welchen Abschnitten Zutritt erhalten darf bzw. wie er sich authentifizieren muss.

So könne auch festgelegt werden, wie externe Mitarbeiter auf das Netzwerk zugreifen dürfen. Dazu gehöre beispielsweise, dass eine Firewall benutzt oder dass die Antivirussoftware auf dem aktuellen Stand sein muss. Sollte der Mitarbeiter diese Bedingungen nicht erfüllen, weil er möglicherweise an einem unsicheren Rechner im Internet-Café arbeitet, kann der Zugriff eingeschränkt werden. Zudem kann die Verwendung einer virtuellen Tastatur erzwungen werden, um vor möglichen installierten Keyloggern auf dem unsicheren Rechner sicher zu sein.