Cuando la aplicación se inicia por primera vez, el componente Prevención de intrusiones en el host comprueba la seguridad de la aplicación y la coloca en uno de los grupos de confianza.
En la primera etapa del análisis de aplicaciones, Kaspersky Endpoint Security busca en la base de datos interna de aplicaciones conocidas una entrada coincidente y, simultáneamente, envía una solicitud a la base de datos de Kaspersky Security Network (si hay alguna conexión a Internet disponible). Según los resultados de la búsqueda en la base de datos interna y la base de datos de Kaspersky Security Network, la aplicación se sitúa en un grupo de confianza. Cada vez que la aplicación se inicia posteriormente, Kaspersky Endpoint Security envía una nueva consulta a la base de datos de KSN y sitúa la aplicación en un grupo de confianza diferente si la reputación de la aplicación en la base de datos de KSN ha cambiado.
Puede seleccionar un grupo de confianza al que Kaspersky Endpoint Security debe asignar automáticamente todas las aplicaciones desconocidas. Las aplicaciones que se iniciaron antes de Kaspersky Endpoint Security se mueven automáticamente al grupo de confianza especificado en de configuración del componente Prevención de intrusiones en el host.
En las aplicaciones que se iniciaron antes que Kaspersky Endpoint Security, solo se controla la actividad de la red. El control se realiza según las reglas de red especificadas en la configuración del Firewall.