• Contrôle centralisé de l'accès des utilisateurs et journalisation de l'activité des périphériques amovibles comme les clés USB, cartes mémoire...
• Possibilité d'empêcher les utilisateurs d'accéder aux lecteurs CD/DVD et de lire ou de graver des données
• Protection du réseau contre les menaces provenant de périphériques non amovibles comme les cartes réseau
• Attribution de droits d'accès différents pour chaque utilisateur
• Possibilité d'attribuer des droits d'accès à des groupes d'utilisateurs Active Directory
• Enregistrement de l'activité des utilisateurs par périphérique dans le journal des événements ainsi que dans le serveur SQL
• Outil de déploiement automatique de l'agent sur le réseau

Nouveautés de la version 4

• Blocage par type de fichiers : il est possible d'empêcher l'accès à certains formats de fichiers.
• Blocage au niveau des ports physiques : il est possible de bloquer les périphériques en fonction du port physique auquel ils sont connectés (USB, Firewire, Bluetooth, Infrarouge, Wi-Fi, PCMCIA, Parallèle, Serial, S-ATA, SD...)
• Blocage par numéro de série : configuration de droits d'accès pour un périphérique spécifique en fonction de son numéro de série unique.
• Listes blanches et listes noires : l'administrateur peut définir une liste de périphériques autorisés : par exemple, il peut autoriser les lecteurs USB de l'entreprise et bloquer tous les autres.
• Autorisation temporaire d'accès à un périphérique (ou groupe de périphériques).
• Outil de détection des périphériques présents sur le réseau. Les informations collectées peuvent ensuite être utilisées pour définir des droits d'accès.