Der Policy Enforcement Point (PEP) ist eine logische Instanz auf einem Server mit dem die Richtlinien für die Zugangskontrollen geregelt werden. Er ist eine Art Security-Appliance mit dem einer oder mehrere Endpunkte geschützt werden. Der PEP ist Teil des Richtlinien-Managements, wie dem Common Open Policy Service, mit dem Benutzeranfragen für die Nutzung von Server- oder Netzwerk-Ressourcen den Zugangsrichtlinien entsprechend abgearbeitet werden.

Der Policy Enforcement Point setzt die Richtlinien durch, die in Zusammenhang mit der Authentifizierung des Teilnehmers und der Autorisierung des Zugangs zu Diensten, Buchungen, Mobilität u.a. stehen.

Policy Enforcement Points sind ebenso Punkte an denen der Netzwerkstatus überwacht werden kann.