Sanctuary 4.2 arbeitet mit einer Positivliste für Geräte und Applikationen innerhalb des Unternehmens. So verhindert die Software effektiv die Installation von Malware auf den einzelnen Endgeräten, etwa, wenn ein Mitarbeiter versehentlich Schädlinge auf einem USB-Stick einschleppt.
Auch den Datendiebstahl verhindert Sanctuary auf diese Art. Nicht-autorisierte USB-Sticks und andere Hardware erhalten erst gar keinen Zugriff auf das Netzwerk. Ein Passwortschutz sorgt dafür, dass auch autorisierte Geräte keinen Zugriff bekommen, wenn sie in die falschen Hände geraten sind - nach einigen Fehleingaben werden diese Geräte vollständig gesperrt, sodass auch Brute-Force-Attacken, das Durchprobieren aller möglichen Wörter und Zeichenkombinationen, chancenlos sind.