۱) یک CA بسازید/وارد کنید و گواهی ریشه را با GPO/MDM بین کلاینت‌ها توزیع کنید.
۲) با حالت نظارتی (log only) شروع کنید و خطاهای برنامه‌های certificate pinning را شناسایی کنید.
۳) برای بانک‌ها/اپ‌های حساس استثنا بگذارید، سپس بازرسی را به‌صورت هدفمند و مبتنی بر ریسک فعال کنید.