El Control de dispositivos garantiza la seguridad de los datos confidenciales porque restringe el acceso a los dispositivos instalados en el equipo o conectados al equipo, a saber:
Dispositivos de almacenamiento de datos (discos duros, discos extraíbles, unidades de cinta, unidades de CD/DVD)
Herramientas de transferencia de datos (módems, tarjetas de red externas)
Dispositivos diseñados para convertir datos en copias impresas (impresoras)
Buses de conexión (también llamados simplemente "buses"), es decir, interfaces para conectar dispositivos a equipos (tales como USB, FireWire y tecnologías infrarrojas)
El Control de dispositivos administra el acceso de los usuarios a los dispositivos mediante la aplicación de reglas de acceso a dispositivos (también llamadas "reglas de acceso") y reglas de acceso a buses de conexión (también llamadas "reglas de acceso a buses").