企業安全架構

通常情況下，在企業網路邊界內，用戶已經可以不受控制地訪問企業網路。當離開企業網路邊界，他們插入一個虛擬專用網路（VPN），這就和處於企業網路內幾乎是相同的。但是在後一種情況下，他們可能會從不安全的位置或設備連入網路。

在已知情況下，IT部門可以調節或決定用戶允許訪問的類型。比方說，一個用戶有一個Android設備，她從一個被認為不安全的位置連入企業網路。那么一個“安全”的回響可能只是允許其訪問郵件或虛擬桌面基礎設施連線。如果這個員工用公司的筆記本電腦從一個受信任的位置建立連線幾個小時之後，網路可以為她提供一個完整的VPN接入。

調節訪問許可權取決於很多因素，包括端點檢查、地域意識和一次性密碼。