Um einen Client sicher (verschlüsselt) zu spiegeln, muss der Administrator sich über die UMS-Konsole am Server anmelden. Dabei ist es egal, ob ein rein lokales UMS-Administratorkonto verwendet wird oder der Benutzer z.B. über ein Active Directory übernommen wurde. Der UMS-Administrator muss aber wie üblich das Recht zum Spiegeln des Objekts besitzen:
Das zu spiegelnde Gerät wird im Navigationsbaum aufgerufen und wie üblich kann über das Kontextmenü der Punkt Spiegeln ausgeführt werden. Das Verbindungsfenster unterscheidet sich jedoch vom Dialog des normalen VNC-Spiegelns. Weder lassen sich IP und Port des zu spiegelnden Clients ändern, noch wird ein Passwort für die Verbindung abgefragt - dies ist durch die zuvor erfolgte Konsolenanmeldung überflüssig.
Bei bestehender VNC-Verbindung erkennt man das sichere Spiegeln am Symbol des Verbindungsreiters: