Takie urządzenia mogą być bezpośrednio dopuszczane do sieci bez skanowania ich przez strukturę NAC, jeżeli sklasyfikowane są jako "zaufane". Po podłączeniu są one skanowane w tle.

Racjonalność takiego podejścia NetClarity uzasadnia tym, że skanowanie może zabierać dużo czasu i obniża wydajność użytkownika. Natomiast w tym schemacie użytkownik uzyskuje dostęp natychmiast i może szybko podjąć pracę. Jeżeli jednak maszyna okaże się niebezpieczna, dostęp może być ograniczony.

Takie podejście różni się od typowego działania systemów NAC - kontroli stanu bezpieczeństwa urządzenia przed uzyskaniem dostępu do sieci. Jest to jednak rozwiązanie kompromisowe pomiędzy ograniczaniem ryzyka, a wydajnością. Nawet wtedy, kiedy urządzenie przejdzie pozytywnie proces skanowania NAC, to i tak nie ma gwarancji, że nie jest zainfekowane.

Nowa wersja oprogramowania NetClarity może także blokować urządzenia wykonujące szkodliwe działania średnio w czasie 10 milisekund. Tak więc, jeżeli maszyna została dopuszczona do sieci, zarówno bez sprawdzania jak i po sprawdzeniu, i zachowuje się podejrzanie, dostęp może być szybko cofnięty, ograniczając szkody jakie mogłaby poczynić.

Poza blokowaniem dostępu, urządzenie może wysyłać alarmy lub przeprowadzać audyt podejrzanych maszyn.