全球ATM受害事件頻傳，ATM所需程式與功能相對一般主機或作業系統較單純許多，白名單技術是能夠提供最符合成本效益的安全防護方案，安裝簡易、成本極低，且能夠為各種不同機型或不同需求，客製所需的資安政策。

白名單解決方案是一款低成本的軟體解決方案，安裝簡易，初始和持續操作成本極少，可大幅降低對 CPU 週期的影響，且 RAM 的使用量少於MB，且無需執行檔案系統掃描，確保系統效能不受影響，並能夠在連線模式和離線模式下運作，不必更新簽章。

McAfee 白名單解決方案涵蓋三大功能：Application Control, Change Control, 與ePolicy Orchestrator，並提供不同裝置的保護組合，可滿足嵌入式產業各種不同的需求。

McAfee Application Control (MAC) 應用程式白名單：防止未經核准的變更與應用程式

Application Control 可封鎖伺服器、特規電腦及固定功能裝置上未經授權的執行檔。使用動態信任模型與創新的安全性功能，例如本機與全域信譽評價情報、即時的行為分析及端點自動防疫作業，可遏止進階持續性威脅，全不需要耗費大量人力管理清單或更新特徵碼. 特別針對 Web or ERP 等…老舊主機防護。

動態白名單 – 防止未授權程式執行，但允許白名單執行

記憶體保護 – 防止列入白名單的程式被駭客緩衝區溢位攻擊

檔案與憑證信譽 – 整合GTI與TIE以判別執行檔與憑證為良好、惡意或未知

遏止 – 與ATD(沙箱)合作評估為之行為，並讓端點免疫

McAfee Device Control

McAfee周邊裝置控管，可以控制所有的外接設備，提供完整的內容監控警示和設備阻擋警示功能，針對不同使用者、群組設定客製化資安政策，能夠確實管制使用者可以複製哪些資料至外接式設備，確保安全且有效率的使用任何USB儲存設備，使其增加生產力。

• 提供許多控制資料及裝置的選項
• 可限制端點使用被授權的裝置
• 控管可被複製到裝置的資料
• 依照使用者、群組、或部門客製資安政策
• 提供完整的使用者及裝置層次紀錄，滿足法規及稽核需求

ePolicy Orchestrator

ePO提供完整的McAfee產品管理平台，可協助McAfee Application Control透過遠端部署/組態和報告來進行集中管理，並可由單一平台檢視、比對檔案資訊，以查看所有的新增、刪除或修改內容。透過Epo管理平台，IT人員不用再為不同設備分別至不同視窗進行政策修改或問題檢視，大幅提升管理人員的部署效率，並能視覺化的快速檢視所需資訊，對於異常狀況可做到最即時的處理。