- Son kullanıcılar sistemlere, etki alanları dahilinde kendilerine verilmiş kullanıcı adı ve şifreleri ile bağlanmalıdır.
- Son kullanıcılar, yetkileri dahilinde sistem kaynaklarına ulaşabilmeli ve internete bağlanabilmelidir. Yetkileri, içinde bulundukları grup politikasına göre belirlenmelidir.
- Son kullanıcıların aktiviteleri, güvenlik zafiyetlerine ve bilgi sızdırmalarına karşı loglanarak kayıt altına alınmalıdır.
- Güvenlik zafiyetlerine karşı, son kullanıcılar kendi hesaplarının ve/veya sorumlusu oldukları cihazlara ait kullanıcı adı ve şifre gibi kendilerine ait bilgilerin gizliliğini korumalı ve başkaları ile paylaşmamalıdır.
- Son kullanıcılar bilgisayarlarında ve sorumlusu oldukları cihazlardaki bilgilerin düzenli olarak yedeklerini almalıdır.
- Son kullanıcılar, güvenlik zafiyetlerine sebep olmamak için, bilgisayar başından ayrılırken mutlaka ekranlarını kilitlemelidir.
- Son kullanıcılar, bilgisayarlarında ya da sorumlusu oldukları sistemler üzerinde USB flash bellek ve/veya harici hard disk gibi removable media (taşınabilir medya) bırakmamalıdır.
- Son kullanıcılar, mesai bitiminde bilgisayarlarını kapatmalıdır.
- Kullanıcı bilgisayarlarında, güncel anti virüs bulunmalıdır.
- Kurum, son kullanıcı güvenliğine dair oluşturulmuş grup politikalarını, etki alanı üzerinden kullanıcı onayı olmaksızın uygulamalıdır.
- Kurum, son kullanıcıların farkında olmadan yapabilecekleri ve sonunda zafiyet yaratabilecek değişiklikleri merkezi grup politikalarıyla engellemelidir.
- Kullanıcılarına yeni parolaları bildirilirken SMS gibi daha güvenli yöntemler kullanılmalıdır.
- Temiz masa, temiz ekran" ilkesi benimsenmeli ve hayata geçirilmelidir.