OfficeScan valuta un file o dei dati in base a una serie di regole definite nei criteri DLP. I criteri determinano quali file e dati devono essere protetti da trasmissione non autorizzata e l'azione che OfficeScan esegue quando rileva la trasmissione.

È possibile configurare i criteri per i client esterni e interni. Gli amministratori OfficeScan in genere configurano criteri più rigidi per i client esterni.

È possibile applicare determinati criteri a gruppi di client o a singoli client. È possibile anche applicare un singolo criterio a tutti i client.

Dopo aver implementato i criteri, i client utilizzano i parametri della località definiti nella schermata Località computer (vedere Località computer) per determinarne la località e il criterio da applicare. I client cambiano criteri ogni volta che cambia la località.