يضمن "التحكم في الجهاز" أمان البيانات السرية من خلال تقييد وصول المستخدمين إلى الأجهزة المثبتة على الكمبيوتر أو المتصلة به، بما في ذلك:
أجهزة تخزين البيانات (محركات الأقراص الصلبة، ومحركات الأقراص القابلة للإزالة، ومحركات الشرائط، ومحركات الأقراص المضغوطة/أقراص DVD)
أدوات نقل البيانات (أجهزة المودم، وبطاقات الشبكة الخارجية)
الأجهزة المخصصة لتحويل البيانات إلى نسخ مطبوعة (الطابعات)
نواقل الاتصال (ويُشار إليها أيضًا بمجرد "النواقل")، التي تشير إلى واجهات توصيل الأجهزة بالكمبيوتر (مثل USB، وFireWire، وInfrared)
يعمل "التحكم في الجهاز" على إدارة وصول المستخدمين إلى الأجهزة عن طريق تطبيق قواعد الوصول إلى الأجهزة (ويُشار إليها أيضًا باسم "قواعد الوصول") وقواعد الوصول إلى ناقل الاتصال (ويُشار إليها أيضًا باسم "قواعد الوصول إلى الناقل").