Serwer Policy Server wdraża zasady w określonej kolejności, co umożliwia ustalenie priorytetów ich ważności. W każdej regule można zmieniać kolejność zasad, dodawać nowe i usuwać istniejące.

Podobnie jak w przypadku zasad, reguły zawierają odpowiedzi domyślne, ułatwiające rozpoznawanie stanu klientów OfficeScan w sieci podczas walidacji klienta. Odpowiedzi domyślne są jednak związane z klientami tylko wtedy, gdy stan zabezpieczeń klienta NIE jest zgodny z żadną z zasad w regule.

Odpowiedzi dla reguł są takie same, jak dla zasad (lista odpowiedzi znajduje się w Domyślne odpowiedzi dla zasad).

Serwer Policy Server wdraża zasady na klientach, stosując zasady powiązane z regułą w zależności od stanu klienta OfficeScan. Zasady są stosowane od góry do dołu w oparciu o zasady określone w konsoli Web. Jeśli stan klienta OfficeScan pasuje do jednej z zasad, jest na nim wykonywane działanie odpowiadające zasadzie wdrożonej u klienta OfficeScan. Jeśli żadna z zasad nie pasuje, stosowana jest domyślna zasada i jest na nim wykonywane działanie odpowiadające domyślnej zasadzie.

Domyślna reguła trybu epidemii ocenia klientów OfficeScan na podstawie zasady „Zdrowy”. Wymusza to natychmiastową implementację działań dla odpowiedzi „Zarażony” na wszystkich klientach OfficeScan, które nie są zgodne z tą zasadą.

Domyślna reguła trybu normalnego ocenia komputery klienckie OfficeScan na podstawie wszystkich zasad innych „Zdrowy” (Stan przejściowy, Niechroniony, Kwarantanna, Kontrola). Klasyfikuje wszystkie komputery klienckie OfficeScan, które nie pasują do żadnej z tych reguł, jako „zdrowe” i stosuje działania dla zasady „Zdrowy”.