这种视图可以用于脆弱性的评估和趋势分析,帮助管理员查看离站的雇员到底是怎样使用Wi-Fi的，并且创建一个用于决定是否应对Wi-Fi的设置或WIPS规则进行修正的基础。

实际上，大多数用户面临的最大挑战之一就是决定什么时候和如何改变Wi-Fi设置。在雇员将其膝上型电脑带回家后，他当然要将其连接到家庭网络。在一个游客从旅馆走到飞机场时，她可能会连接到几个不同的网络。理想情况下，这些规则可被定义和锁住，将用户从过程中删除。不过在很多情况下，要预先确认所有被许可的SSID是不太现实的。

例如，AirTight SpectraGuard SAFE提供了另一个选项：它会帮助用户做出更明智的决定。SAFE使用三个配置文件来确认最低的安全设置、可信任的SSID和适合使用的AP 的MAC地址，无论在家里还是在别的地方都是如此。一个用户可能绝对不会改变管理员定义的“工作”配置文件，但仍会被允许创建他自己的“家用”配置文件。

根据Wi-Fi客户端的当前环境、雇员总数需要和风险容忍程度，这个方法可以让公司决定是否阻止对未知AP的连接或者允许用户选择最佳的做法。

结论

这些仅仅是主机WIPS可以用于强化Wi-Fi客户端防御的几个方法而已。这些程序正在不断演化之中；检测、执行和管理效能在这些产品之间的不同是很多的，虽然我们在此文中仅仅列示了几个。请考虑一下你想要增强的规则、你需要支持的客户端操作系统以及它们与你的WIPS的一致性吧。个人和小型企业可以使用独立的主机WIPS程序。大型企业可能会喜欢使用集成的主机WIPS代理，这种代理可以与用于规则配置、软件安装、事件记录和威胁报告的中央服务器连接。