AT-TLS ポリシーは、ポリシー・エージェントによってスタックに提供されます。ポリシー・エージェントのメイン構成ファイルには、ポリシーを受け取る各スタックごとに TcpImage ステートメントが 1 つ含まれており、またオプションとして、ローカル共用 AT-TLS ポリシー・ファイルを識別する CommonTTLSConfig ステートメントも含めることができます。
この TcpImage ステートメントを使って、該当スタック用のポリシーを含む z/OS® UNIX ファイルまたは MVS™ データ・セットを指定します。このポリシー・ファイルには、ローカル AT-TLS ポリシーを含む z/OS UNIX ファイルまたは MVS データ・セットを指定するための TTLSConfig ステートメントを入れることができます。AT-TLS ポリシーを受け取る各スタックについて、TTLSConfig ステートメントが 1 つずつ必要です。TTLSConfig ステートメントおよび CommonTTLSConfig ステートメントの両方が定義されている場合は、指定された CommonTTLSConfig ファイルは、そのスタック用として指定されている TTLSConfig ポリシー・ファイルの前に処理されます。
ポリシー・サーバーでは、DynamicConfigPolicyLoad ステートメントを使用して、リモート AT-TLS ポリシーを指定します。 ポリシー・クライアントでは、PolicyServer ステートメントを使用して、ポリシー・サーバーからリモート AT-TLS ポリシーを取り出します。
AT-TLS ポリシー・ファイルの中では、AT-TLS 規則により一組の条件が定義されます。これらの条件は、接続時にポリシーがマップされる時点、あるいは、読み取り可能または書き込み可能の選択、読み取り可能または書き込み可能のポーリング、送信、受信、または SIOCTTLSCTL ioctl が初めて行われる時点で、接続と比較されます。規則の一致が検出された場合、AT-TLS は、その規則に関連したアクションで指定されているセキュリティー属性に基づいて、接続に対する TLS プロトコル制御を透過的に行います。