典型部署

政府机关、电信、金融等单位通常包括总部(上级)办公网络和多个分部(下级)办公网络，其中各分部通过路由器远程连接到总部。
将eCop-NSM的中央控制器部署在总部，扫描代理SA部署在各分部，直接用中央控制器内置的控制代理实现与各SA（扫描代理）的通信。SA（扫描代理）有硬件形式和软件形式。如果为硬件扫描代理，则一台设备可以管理3个网段，如果为软件扫描代理，则推荐一个网段安装1～3个软件扫描代理互为备份。
客户端程序安装在每台被管理的计算机上，WSUSMonitor管理组件安装在内网WSUS服务器上，以实现全网的终端接入控制、终端健康体检等功能。若客户为动态分配IP地址的方式，则在相应的DHCP服务器上安装DHCPSniffer。在管理员设备上安装AlarmGenius接收桌面实时报警。
访问控制器旁路方式接入交换机，一个网口在交换机上配置镜像端口监听网络流量，另一个网口进行正常的网络访问。

         大型部署

针对跨地区的通过广域网或者专线通讯的大型网络，可以在各地部署中央控制器CM，在总部部署数据中心汇总各中央控制器的数据。

针对大型的内部局域网，一台中央控制器CM可以连接多台控制代理MA，一台控制代理也可连接多台SA，以实现大规模分布式管理。