Естественно, созданные политики могут многократно использоваться для описания профилей безопасности различных программ. Такие многократно используемые политики создаются и сохраняются в отдельной вкладке «Shared Policies». Итак, текущая конфигурация безопасности приложения и системы будет определена исходя из настроек трех уровней: Security Profile (Program/System) – Security Levels – Policies.

Как видите, создание профиля безопасности хоть и максимально продумано, но обычный пользователь вряд ли будет этим заниматься. Поэтому одной из задач проекта было создание общества экспертов, в обязанность которых будет входить и разработка готовых профилей безопасности. Сейчас в репозитории проекта можно найти около сотни профилей для наиболее популярных программ (ICQ, IE, GPG, Mozilla Firefox и Thunderbird, FlashGet и другие). Каждый из них включает имя профиля (часто название программы), ник разработчика, рейтинг, дату последнего изменения и краткое описание. В Policy Developer реализован импорт и экспорт профилей безопасности посредством удобных для восприятия человеком XML-файлов с расширением CFX.

Например, политика, запрещающая модификацию системных файлов, выглядит так.

<Policy Name="General. Don’t modify the Operating System">

      <Documentation>This policy denies to write and delete files and folder inside the windows and programs folder.</Documentation>

      <Permissions>

        <FileSystem>

          <Permission Delete="No" Log="Failed" Recursive="Yes" Write="No">

            <PredefinedFolder Name=»ProgramFiles»/>

          </Permission>

          <Permission Delete="No" Log="Failed" Recursive="Yes" Write="No">

            <PredefinedFolder Name="Windows"/>

          </Permission>