Der Zugriff auf die Geräteadministration muss auf einen möglichst kleinen Kreis autorisierter Personen, bspw. durch ein geeignetes Konfigurationspasswort, beschränkt sein, damit Konfigurationsänderungen nur von solchen durchgeführt werden können.
Die Geräteadministration über das Netzwerk darf nur über ein verschlüsseltes Kommunikationsprotokoll (z.B. bei Browser-basierter Konfigurationsoberfläche TLS/HTTPS) stattfinden. Unverschlüsselte Übertragungen sollen nicht möglich sein.