Allgemeine Richtlinien gelten für IPS- und Firewall-Einstellungen und haben Priorität über Einstellungen in einzelnen IPS- und Firewall-Richtlinien.
Die Richtlinie Richtlinien erzwingen bildet die grundlegende Funktion zum Ein- bzw. Ausschalten der administrativen Host Intrusion Prevention-Richtlinien auf dem Agenten.
Die Richtlinie Client-UI bestimmt, welche Optionen auf einem Client-Computer mit Host Intrusion Prevention-Agent verfügbar sind. Sie legt auch fest, ob das Agentensymbol in der Taskleiste angezeigt wird, welche Typen von Intrusionswarnungen angezeigt werden und mit welchen Kennwörtern der Zugriff auf die Client-Oberfläche möglich ist.
Die Richtlinie Vertrauenswürdige Netzwerke listet die IP-Adressen und Subnetze auf, mit denen die Kommunikation als sicher eingestuft ist. Zu den vertrauenswürdigen Netzwerken können Subnetze, einzelne IP-Adressen oder IP-Adressbereiche gehören. Durch das Markieren von Netzwerken als „vertrauenswürdig“ sind weniger oder keine IPS-Ausnahmen und zusätzliche Firewall-Regeln mehr erforderlich.
Die Richtlinie Regeln für vertrauenswürdige Anwendungen listet die Anwendungen auf, die sicher sind, bei denen keine bekannten Schwachstellen vorliegen und die berechtigt sind, alle Vorgänge auszuführen. Durch das Markieren von Anwendungen als „vertrauenswürdig“ sind weniger oder keine IPS-Ausnahmen und zusätzliche Firewall- und Anwendundungsblockierregeln mehr erforderlich. Diese Richtlinienkategorie kann ebenso wie die Richtlinie IPS-Regeln (siehe Konfigurieren der Richtlinie für IPS-Regeln) mehrere Richtlinieninstanzen enthalten.
Die Einstellungen für die Richtlinie Vertrauenswürdige Netzwerke und für die Richtlinie Vertrauenswürdige Anwendungen reduziert die Anzahl von Falsch-Positiv-Meldungen und unterstützt damit das Tunen einer Bereitstellung.