Das so genannte Endpoint Security Management ist ein regelbasierter Ansatz zur Netzwerksicherheit, der genaue Kriterien vorgibt, den Endpunkte (beispielsweise Endgeräte wie PC, Laptops, Tablets oder Smartphones) einhalten müssen, bevor sie Zugang zum Netzwerk erhalten.
Ein Endgeräte-Sicherheitsmanagement-System kann eine Software oder eine Appliance sein, die Computergeräte erkennt, kontrolliert und verwaltet, die auf das Netzwerk Zugriff haben wollen. Geräte, die vorgegebene Kriterien nicht erfüllen, können unterschiedlich behandelt werden. Entweder erhalten sie nur eingeschränkten oder gar keinen Zugriff oder limitierte Internetnutzung. In jedem Fall kann der Administrator zu jeder Zeit dieses Endgerät aus dem Netzwerk entfernen