Klient OfficeScan używa sygnatury Smart Scan Agent Pattern do skanowania w poszukiwaniu zagrożeń bezpieczeństwa i sprawdza sygnaturę Smart Scan Pattern tylko w przypadku, gdy sygnatura Smart Scan Agent Pattern nie może określić ryzyka związanego z plikiem. Klient sprawdza listę blokowania Web, kiedy użytkownik próbuje uzyskać dostęp do witryny internetowej. Technologia filtrowania zaawansowanego pozwala klientowi „buforować” wyniki kwerendy. Eliminuje to konieczność wielokrotnego wysyłania tej samej kwerendy.

Klienty znajdujące się w sieci intranet mogą nawiązać połączenie z serwerem Smart Protection Server, aby sprawdzić sygnaturę Smart Scan Pattern lub listę blokowania Web. W celu połączenia z serwerem Smart Protection Server wymagane jest połączenie sieciowe. Jeśli skonfigurowano więcej niż jeden serwer Smart Protection Server, administratorzy mogą określić priorytet połączenia.

Klienty, które nie są w sieci intranet, mogą łączyć się z siecią Trend Micro Smart Protection Network do wykonywania kwerend. W celu połączenia z serwerem Smart Protection Network wymagane jest połączenie internetowe.

Klienty bez dostępu do sieci lub Internetu ciągle mogą skorzystać z ochrony zapewnianej przez sygnaturę Smart Scan Agent Pattern i pamięć podręczną zawierającą wyniki wcześniejszych kwerend. Poziom ochrony zostaje obniżony tylko w przypadku, gdy wymagana jest nowa kwerenda, a klient po wykonaniu wielu prób nie może nawiązać połączenia z żadnym źródłem Smart Protection. W takiej sytuacji klient oznacza flagą plik do weryfikacji i tymczasowo zezwala na dostęp do niego. Po przywróceniu połączenia ze źródłem Smart Protection wszystkie pliki oznaczone flagami są ponownie skanowane. Po czym wykonywane są odpowiednie czynności na plikach, które zostaną określone jako zagrożone.

Poniższa tabela zawiera podsumowanie poziomu ochrony zapewnianego na podstawie lokalizacji klienta.