La gestión de red basada en políticas permite a los administradores controlar una red imputando a la red políticas, como políticas comerciales, que los usuarios deben seguir. Si bien esto se puede configurar para cada usuario individual, la administración de red basada en políticas establece con mayor frecuencia ciertas políticas para un grupo de usuarios para simplificar el proceso. La principal ventaja de esto es que existe coherencia entre el comportamiento de los usuarios, lo que garantiza que nadie esté haciendo algo en contra de las reglas de la empresa. Si los administradores no están familiarizados con este sistema, puede ser difícil de usar, porque la programación a menudo es avanzada.
Muchas empresas se basan en políticas y la gestión de redes basada en políticas es un enfoque similar. A diferencia de las políticas comerciales que controlan cómo las personas interactúan o hacen negocios, estas políticas se refieren más a cómo la computadora del usuario interactúa con la red. Estas políticas impedirán que un usuario realice actividades que vayan en contra de las políticas, o es posible que el usuario ni siquiera tenga acceso a ciertas áreas. Las políticas generalmente estipulan que el usuario no puede acceder a un área con archivos confidenciales, o es posible que el usuario no pueda guardar o copiar archivos.
Para redes pequeñas, los administradores pueden establecer permisos de usuario para cada usuario individualmente, pero esto tiende a ser poco común. Más comúnmente, la administración de red basada en políticas implementa grupos de usuarios y cada grupo tiene un conjunto específico de políticas. Estos grupos pueden ser para trabajadores, gerentes y administradores o pueden ser cualquier otro título arbitrario. Si bien las políticas individuales son poco frecuentes, los administradores aún pueden agregar políticas específicas para un usuario incluso después de que se lo coloque en un grupo. Esto se puede hacer para un nuevo usuario o, quizás, un usuario que ha recibido una acción disciplinaria y perdió algunos privilegios de red.
Cuando se utiliza la gestión de red basada en políticas, la coherencia generalmente se logra en un grado mucho mayor que con otros procedimientos de gestión de red. Esto se debe a que se imponen reglas muy estrictas al usuario, lo que deshabilita cualquier comportamiento informático inconsistente. Además de piratear la red o de que los administradores cambien las políticas, existen formas muy fantasiosas de eludir las políticas, lo que hace que este método de administración sea bastante efectivo.
Si bien la administración de red basada en políticas normalmente es efectiva, el elemento humano puede hacer que la seguridad se resbale. Normalmente es muy fácil para los administradores agregar usuarios a grupos o cambiar los permisos de los usuarios. Esto se vuelve difícil cuando los administradores tienen que escribir políticas completamente nuevas, porque la codificación para esto generalmente es avanzada. Esto significa que los administradores deben conocer a fondo cómo crear políticas antes de utilizar este sistema.