企業(yè)網(wǎng)絡正涌現(xiàn)越來越多的“智能”設備和工業(yè)傳感器，但如果沒有部署反惡意軟件，或者集中配置管理，企業(yè)將很難保證端點安全性。很多設備（例如智能電表或監(jiān)控系統(tǒng)中使用的數(shù)字視頻錄像機）沒有連接到企業(yè)訪問控制或庫存系統(tǒng)和修復機制。因此，企業(yè)必須想辦法保護物聯(lián)網(wǎng)（IoT）和BYOD設備，他們可以利用基于網(wǎng)絡的控制，這種控制可以擴展且可通過現(xiàn)有工具進行集中管理。

對于數(shù)據(jù)安全和風險管理，執(zhí)行庫存控制的政策和技術(shù)非常重要。同時，動態(tài)主機配置協(xié)議（DHCP）可以有效管理大多數(shù)聯(lián)網(wǎng)設備，DHCP是用于自動化IP參數(shù)的網(wǎng)絡協(xié)議。除分發(fā)IP地址和DNS設置外，DHCP還可以做很多工作，但它對附加功能的支持參差不齊。在某些情況下，固件更新和配置可以發(fā)送到設備，而DHCP是通知這些文件的位置的關(guān)鍵。

DHCP日志和租約文件也可以提供相當不錯的庫存管理。部署庫存控制政策的常用技術(shù)是,限制DHCP到已知設備，或使用它來分離新設備到子網(wǎng)。DHCP服務器配置應該始終綁定回IP地址管理和庫存控制系統(tǒng)。圖1顯示了DHCP日志的樣本，其中包括請求地址的設備的名稱。

DHCP日志

DHCPREQUEST for 192.0.2.1 from 00:24:e4:dd:ee:ff (WSD-5CA8) via re1

DHCPREQUEST for 192.0.2.2 from 24:a4:3c:aa:bb:cc (unifac) via re1_vlan2

DHCPREQUEST for 192.0.2.3 from 70:3e:ac:11:22:33 (iPhone) via re1

除了DHCP日志，與使用IP的其他計算機系統(tǒng)一樣，設備需要DNS進行IP地址管理。雖然DNS出現(xiàn)的部分原因是讓人們不必記住IP地址；而對于設備而言，DNS在于允許制造商保留API的靜態(tài)主機名，API會解析到不同或多個IP地址。DNS請求可以用來協(xié)助盤點設備—這些查詢可以指示設備的類型以及如何使用。