策略只能应用到与之有直接或间接关联的设备或用户上。

“浏览器书签”策略、“动态本地用户”策略、“打印机”策略、“远程管理”策略、“Windows 组”策略以及“ZENworks Explorer 配置”策略可以应用于设备或用户：

“本地文件权限”策略以及 SNMP 策略只能应用于设备。

“漫游配置文件”策略只能应用于用户。

策略可以与组和树枝关联。

在“ZENworks 控制中心”，可使用树枝和组来组织设备和用户。设备或用户可以是多个组的成员。树枝可以嵌套在其他树枝内。如果策略与一组用户关联，则可以应用到该组中的所有用户。如果策略与用户树枝关联，则可以应用到以该树枝为根的整个子树中的所有用户。同样情况适用于设备组和树枝。

策略可与查询组关联。

在“ZENworks 控制中心”，设备也可以是查询组的成员。查询组与普通组非常相似，不同之处在于其成员资格是由管理员定义的查询来确定的。所有满足查询条件的设备都可以成为该设备组的成员。查询会受到定期评估，并且评估结果将作为成员资格更新的依据。管理员可以配置评估的周期，还可以强制立即刷新查询组。查询组的功能类似于与策略相关的其他组。

默认情况下，策略是按时间顺序排列的。

有多个策略与设备、用户、组或树枝关联时，默认情况下，关联按时间顺序排列。管理员可以更改排列顺序。

如果设备或用户属于多个组，则这些组也会按顺序排列。因此，与这些组关联的策略也会进行排序。管理员可以随时更改设备或用户的组排列顺序。

此外，策略组中的策略也是按顺序排列的。

策略具有优先配置，用于决定对设备或用户有效的策略。

许多类型相同的策略可以通过直接关联或以继承方式应用于用户或设备。例如，如果某个“浏览器书签”策略与用户关联而另一“浏览器书签”策略与包含该用户的树枝关联，则直接关联到该用户的策略会覆盖与树枝关联的策略。

策略支持例外管理。

您可以定义企业的全局策略，并将它关联至包含所有用户对象的顶层树枝。然后您可以通过定义新的策略并将其关联至特定的用户或用户组，覆盖全局策略中的配置项。这些用户会从新的策略中接收到各自的配置。所有其他用户则从全局策略中接收到各自的配置。

策略支持系统要求。

您可以在策略中指定设备或用户的系统要求。只有当设备或用户符合系统要求时，策略才会应用于该设备或用户。

例如，默认情况下 SNMP 策略会应用到已安装 SNMP 服务的所有设备上。

ZENworks Configuration Management 支持单策略和多策略。

SNMP 策略、“动态本地用户”策略、“远程管理”策略、“漫游配置文件”策略以及“ZENworks Explorer 配置”策略都是单策略。

“浏览器书签”策略、“本地文件权限”策略、“Windows 组”策略以及“打印机”策略都是多策略。但是，“Windows 组”策略中的安全性设置并非多策略。

策略可以禁用。

您在 ZENworks Configuration Management 中创建策略时，策略在默认情况下为启用状态。如果不想将策略应用于用户或设备，则可以将它禁用。

ZENworks Configuration Management 可让您解决策略冲突。

有效策略集是已指派策略集的子集。设备或用户的有效策略集是通过在已指派策略集上应用优先规则、多策略规则以及系统要求过滤器计算出来的。设备和用户的有效的策略分别计算。“策略冲突解决”设置决定了用户和设备策略如何为特定的用户和设备组合交互使用用户和设备策略。

设备和用户的有效的策略分别计算。用户登录到设备时必须应用与用户和设备都关联的策略。只有当同类型的策略与设备和用户都关联时才会使用“策略冲突解决”设置。该设置决定了与用户关联的策略和与设备关联的策略之间的优先顺序。“策略冲突解决”设置会在计算出有效策略后应用。

将策略关联到设备时可定义“策略冲突解决”设置。但无法为用户关联定义该设置。对于每一种策略类型，该类型的所有策略都会应用该类型最近的有效策略中定义的“策略冲突解决”设置。

“策略冲突解决”设置具有以下值：