Механизм полномочного управления доступом осуществляет контроль вывода конфиденциальной информации на другие носители с потерей категории конфиденциальности (так называемые внешние носители).

Устройство считается внешним носителем, если для него включен режим доступа "Устройство доступно без учета категории конфиденциальности" и файловая система для хранения данных отличается от NTFS. Чтобы осуществлять вывод конфиденциальной информации на такие носители в режиме контроля потоков, пользователь должен обладать соответствующей привилегией.

Для предотвращения несанкционированного вывода конфиденциальных документов на локальные и сетевые принтеры используется механизм контроля печати. Механизм обеспечивает вывод конфиденциальных документов на печать только при наличии соответствующей привилегии. Также в распечатываемые документы может автоматически добавляться специальный маркер (гриф), в котором указывается категория конфиденциальности документа. События печати регистрируются в журнале Secret Net.