A jól körülhatárolható, korlátozott feladatot ellátó rendszereket legtöbbször kis erőforrással rendelkező hardverre telepítik. A hálózati kapcsolataik és a velük végezhető interakciók is csak a szükséges minimumra korlátozódnak, holott akár kritikus fontosságú tranzakciók is végrehajtásra kerülhetnek ilyen eszközökön. Éppen ezért a hagyományos végponti megoldások nem alkalmazhatók az ilyen rendszerek esetében vagy a szűk hálózati keresztmetszet következtében, vagy pedig azért, mert a rendelkezésre álló erőforrások hiányoznak.

Az ilyen eszközök esetében a rendszerlezárás alapon nyugvó védelem lehet a megoldás, amely egy kis erőforrás igényű, mélyen a rendszerbe épülő alkalmazással a legapróbb részletekig meghatározza az Ügyfél igényeinek megfelelően azt, hogy mely folyamatok, mely erőforráshoz kapnak hozzáférést, illetve a tiltás esetei is definiálhatóak. A Symantec Critical System Protection ezt a működést valósítja meg.

A központi menedzsment lehetővé teszi a további, végpontokon érvényben lévő szabályok finomhangolásait, a működés és az esetlegesen nem rendeltetésszerű beavatkozási kísérletek monitorázását, akár Windows, Linux vagy AIX alapokon is csakúgy, mint az olyan operációs rendszerek esetében, amelyek számára a biztonsági frissítések már nem elérhetőek vagy biztosítottak.