"Щит" работает на уровне ядра операционной системы (Windows NT, 2000, XP, 2003) независимо от встроенных систем контроля доступа, реализует мандатный принцип разграничения доступа по набору иерархических и неиерархических категорий и использует полную матрицу доступа "пользователи-процессы-ресурсы". Среди других возможностей СРД - идентификация и аутентификация пользователей, контроль и разграничение доступа к ресурсам компьютера, к процедурам (программам), к периферийным USB-устройствам и процессам печати, а также аудит событий в системе защиты информации.