возможность создания для любого пользователя замкнутой программной среды (списка разрешенных и запрещенных для запуска программ);
дополнительно к избирательному (дискреционному) управлению доступом, реализованному в ОС Windows 2000, полномочное (мандатное) управление доступом пользователей к конфиденциальной информации на локальных и подключенных сетевых дисках;
идентификацию пользователей при помощи специальных аппаратных средств (iButton, eToken, Smart Card, Smarty);
контроль целостности программ, используемых пользователями и операционной системой;
оперативный контроль работы пользователей компьютера путем регистрации событий, связанных с безопасностью ИС. Удобные средства просмотра и представления зарегистрированной информации;
простоту управления объектами благодаря использованию механизма шаблонов настроек.