Категории предоставляют возможность гибкой настройки свойств различных объектов. Они затем используются в правилах аутентификации NAC и DeviceAdmin, в Уведомлениях, и т.п.. В этом разделе описываются категории, которые могут быть применимы к различным объектам (местоположение, сетевые устройства, системные администраторы и т.д.).
Категория - не более чем контейнер с названием. В нём содержатся варианты значений, по сути - произвольные текстовые метки.
Для создания новой категории необходимо выбрать раздел меню "Новая категория". После, будет открыто окно, в котором требуется указать название категории, и для каких типов объектов она будет применима:
Также, при создании категории есть возможность отметить "важность" категории. Это значит, что данная категория будет применима и отображаться в свойствах сетевых устройств или правил доступа.
После создания новой категории необходимо определить значения в категории, которые в последствии будут применимы для объектов WNAM 2. Для этого, напротив требуемой категории необходимо нажать на знак "плюс" 
.
После создания категории и определения допустимых значений, будет возможным их применение к требуемому объекту. В примере была создана тестовая категория "Метка", применяемая к объектам сетевых устройств:
Система категорий помогает сопоставлять определять объекты в системе WNAM 2.
Например предположим, что настроено Сетевое устройство, имеющее такие категории, и их значения. Здесь допустимо только одно значение на категорию.
Затем определено правило аутентификации администратора типа TACACS+, содержащее такие критерии:
Здесь в правиле создано условие: совпадение по категории "Is Critical Device" со значением "Yes". Любое сетевое устройство с таким значением, например которое описано выше, попадёт под это правило. При этом не важно, что сетевое устройство имеет также категорию "Device Type" - "CheckPoint": в правиле аутентификации это не используется.
Технически, редактор правила позволяет выбрать и несколько значений для заданной категории.
Однако если правило аутентификации содержит дополнительное условие:
то сетевое устройство также обязано иметь заданную категорию и заданное значение. Пример сетевого устройства выше этому требованию не удовлетворяет (в нём вообще не задана категория "IPSEC"), оно под действие правила не попадёт.
Таким образом, сопоставление по категориям, по крайней мере в правилах, придерживается следующей логики:
- Все категории из Правила должны присутствовать у сетевого устройства. Реализуется логика "И". Если у сетевого устройства есть дополнительные категории (не указанные в правиле), они игнорируются.
- При рассмотрении каждой из категорий в п. 1 ищется совпадение в перечисленных в Правиле значений: хотя бы одно из них должно присутствовать у сетевого устройства. Реализуется логика "ИЛИ".