В OT-сетях NAC – это реально про осторожность и понимание, а не про строжайшие запреты. Если сразу начать жёстко рубить, можно легко угробить процессы. Лучше постепенно собирать инфу, видеть, кто подключён и как себя ведёт, и только потом уже внедрять контроль по минимуму. Так меньше рисков сбоя и больше контроля над внутренними угрозами.