Temel olarak pass the hash ataklardan korunmak için yönetici hesaplarının kritik sistemlere bağlanırken kullandıkları güvenlik workstation veya bilgisayarların oluşturduğu modele verlien isimdir. En basit örneği aşağıdaki gibidir;

görsel


Yani kabaca MFA aktifleştirilmiş, full disk şifrelemesi olan, USB bağlantıları, network bağlantıları sınırlı, host firewall başta pek çok anti malware ve benzeri ürün ile korunan, kritik olay günlükleri için Audit veya SIEM araçları ile izlenen kapalı kutu sistemler kullanmanız önerilmektedir