È possibile aggiungere ed eliminare utenti nell'interfaccia di gestione dell'appliance virtuale per creare il livello appropriato di sicurezza.
L'account utente root per l'interfaccia di gestione dell'appliance virtuale utilizza PAM per l'autenticazione, pertanto vengono applicati anche i livelli di ritaglio impostati da PAM. Se non è stata isolata in modo corretto l'interfaccia di gestione dell'appliance virtuale, è possibile che si verifichi un blocco dell'account root di sistema se un utente malintenzionato tenta di accedere effettuando un attacco di forza bruta. Inoltre, quando l'account root è considerato insufficiente al non ripudio da parte di più persone nella propria organizzazione, si può scegliere di cambiare l'utente amministratore per l'interfaccia di gestione.