Hệ thống quản lý an ninh thiết bị đầu cuối là một cách tiếp cận phần mềm giúp xác định và quản lý máy tính của người sử dụng để truy cập trong mạng của công ty.[5] Điều này liên quan đến việc quản trị mạng để hạn chế truy cập một số trang web nhất định cho người sử dụng để duy trì và tuân thủ các chính sách và tiêu chuẩn của tổ chức. Các thành phần tham gia vào việc sắp xếp các hệ thống quản lý an ninh thiết bị đầu cuối bao gồm một máy tính VPN, một hệ điều hành và một phần mềm chống virus cập nhật.[6] Các thiết bị máy tính mà không phù hợp với chính sách của tổ chức chỉ được cung cấp với giới hạn truy cập vào một mạng LAN ảo.[7]

Mô hình Client và server

Hệ thống an ninh thiết bị đầu cuối hoạt động trên một mô hình client-server với một chương trình bảo mật được quản lý từ một máy chủ trung ương để bảo vệ các thiết bị đầu cuối có gắn một phần mềm client.[8][9] Tuy nhiên còn có một mô hình được gọi là phần mềm dạng dịch vụ (SaaS), các chương trình bảo mật và các máy chủ lưu trữ được duy trì từ xa bởi các nhà cung cấp. Sự đóng góp của cả hai mô hình phân phối là chương trình máy chủ kiểm chứng và xác thực các thông tin đăng nhập của người dùng và thực hiện một thiết bị quét để kiểm tra nếu nó phù hợp với một tiêu chuẩn an ninh của công ty được quy định trước khi cho phép truy cập mạng.[10]