Az EPM/PEDM osztályú szoftverek (Endpoint Privilege Management / Privilege Elevation and Delegation Management) olyan megoldások, amelyek összekapcsolják a két alapvető elemet – az alkalmazások indításának ellenőrzését és a rendszerjogosultságok kezelését a rendszer szintjén. Ezeknek a két funkciónak a kombinációja lehetővé teszi a mechanizmusok bevezetését, amelyek csak megbízható alkalmazások indítását engedélyezik a felhasználók számítógépein, miközben minimalizálják a felhasználói fiókok jogosultságait. Az engedélykezelő rendszerek (EPM/PEDM rendszerek) segítségével egyszerűen megszüntethető a szükség a privilegizált fiókok használatára, például helyi adminisztrátori fiókokra, miközben minimális hatást gyakorolnak a dolgozók teljesítményére és felhasználói élményére a rendszerrel való munkavégzés során.
Az IT erőforrások kezelésének kulcsfontosságú aspektusa a számítógépes hardver biztonságának és védelmének biztosítása, és az EPM osztályú rendszerek a biztonság egyik alapvető elemei, alapvető technológiát nyújtva a végfelhasználók számára a minimális jogosultságok politikájának végrehajtásában.