Serwery Policy Server stosują konfigurowalne reguły i zasady ułatwiające realizację polityki zabezpieczeń firmy użytkownika.

Zasady składają się z określonych kryteriów stosowanych przez narzędzia Policy Server do porównywania ze stanem zabezpieczeń klientów OfficeScan. Jeżeli stan zabezpieczeń klienta jest zgodny z kryteriami zasady, klient i serwer wykonują działania określone w zasadzie (patrz Działania serwera Policy Server i klienta OfficeScan).

W skład reguł wchodzi jedna lub wiele zasad. Przypisz po jednej regule każdemu zarejestrowanemu serwerowi OfficeScan w sieci, zarówno dla trybu ochrony przed epidemią, jak i trybu normalnego (szczegółowe informacje na temat trybów sieci zawiera sekcja Epidemie zagrożeń bezpieczeństwa).

Jeżeli stan zabezpieczeń klienta OfficeScan jest zgodny z kryteriami zasady należącej do określonej reguły, klient OfficeScan wykonuje działania skonfigurowane w zasadzie. Jeżeli jednak stan zabezpieczeń klienta OfficeScan nie jest zgodny z żadnym z kryteriów w żadnej z zasad związanych z regułą, nadal istnieje możliwość konfiguracji działań domyślnych w regule, które klient OfficeScan i serwer mają wykonać (patrz Działania serwera Policy Server i klienta OfficeScan).