セキュリティー管理者は、サイトのセキュリティーポリシーに基づいて Trusted Extensions ネットワークを設計しなければなりません。セキュリティーポリシーが次のような構成上の決定の基準になります。
すべてのユーザーについてどの程度の監査が行われるか、また、どのイベントクラスについて行われるか
役割を持つユーザーについてどの程度の監査が行われるか、また、どのイベントクラスについて行われるか
監査データをどのように管理、保管、および評価するか
システムでどのラベルを使用するか、また、一般ユーザーが ADMIN_LOW ラベルおよび ADMIN_HIGH ラベルを表示できるか
各ユーザーにどのユーザー認可上限が割り当てられるか
デバイスがある場合、どの一般ユーザーによってどのデバイスを割り当てることができるか
システム、プリンタ、その他のデバイスにどのラベル範囲が定義されるか
評価された構成で Trusted Extensions が使用されるかどうか