推荐的策略一般是控制威胁，而不是试图完全消除威胁。虽然端点安全面临的有些威胁（比如未经授权的对等文件共享）能够从公司网络上加以消除，但另一些威胁（比如无线连接和USB设备）对现代公司的IT部门来说相当必要。

    据Kolter声称，保护端点安全的第一步就是，制订安全政策，规定允许什么、不允许什么。他忠告：“根据组织的自身特点来制订政策。”

    Centennial公司的Piwonka说：“最终的决策需要由各个组织来决定。”这个过程常常需要让用户参与起来。“有些公司可能会说，任何人都可以使用任何一种可移动存储设备，这没有正当理由。实际上，一旦你试图制订这种政策，就有人会指出，有正当的理由需要使用这种设备。营销部门如何制作图像？如果他们需要与业务合作伙伴和分析师共享财务演示文档，主管们该怎么办？”

    解决办法就是制订详细的政策，而不是规定绝对的禁止。你可以说，只有这几种设备可以使用；或者只有这些人可以拥有这些设备。你还可以指定设备、不同的加密级别或者其他的必要方面。

    一旦你制订了政策，下一步就是堵住明显的安全漏洞。然后，公布使用政策，并且监控网络，确保政策得到了遵守。在大多数情况下，这需要软件来执行政策。

    不过与往常一样，第一步是要有风险意识。风险迟早会出现。Piwonka说：“我们发现许多公司如今认识到自己存在风险。这样一来，风险会成为一个更受重视的问题。”