他建议，绘制一个图表，在顶部列出各种用途，然后将不同用途的条件按照高、中、低优先级排列出来。例如，用户和设备认证对于那些主要将NAC产品用于终端基础信息管理的公司是至关重要的；而对于那些用来进行身份识别的公司来说则不尽然。

　　美国American Systems 公司拥有1500名员工和16处办公地点，是拥有最多雇员的公司之一。确定使用范围和寻找与之相匹配的厂商对于该公司的IT安全工程师Wesley Ward 来说是至关重要的事情。这家位于弗吉尼亚州Chantilly的公司向包括总务管理局、国内税务局、美国的一些军事机构以及国土安全部在内的政府和秘密用户提供系统工程业务。其当前的项目包括浩大的国家安全命令，要求众多美国机构采用常见的IT术语和数据标准来确保收集生物指纹信息的兼容性。

　　Ward表示，首要关注的是Guest networking，其次是对他们的设备进行监控，他说： “我们希望业务伙伴和客户连接网络的不同部分，仅允许他们访问某些资源。”

　　公司关注那些能够融入现有架构的技术，告诉他们网络上有什么，谁取得了Active Directory认证，谁游离在系统管理之外；并将那些不受管理的客户与受控的、敏感信息隔离开。由于一些联邦政府用户会登录到网络上，American Systems 公司不能在他们的机器上安装任何软件，这样他们就需要一个没有客户端的解决方案，但无论公司是否有这个权利，都仍然允许公司对其设备进行审核。

　　这一条件将许多厂商排除在外，包括市场领先的思科系统（Cisco System）公司，而引导公司选择了ForeScout Technologies公司。位于加利福尼亚州Cupertino公司生产一种没有代理程序的装置，但允许American Systems 公司安装一个安全套接字层小应用软件，以便在不合规的设备连接网络之前对其进行审核并在其连接后将其隔离。Ward说：“我们是鱼和熊掌兼得。”