Cuando se inicia cada aplicación por primera vez, el componente Prevención contra intrusos comprueba la seguridad de la aplicación y la ubica en uno de los grupos de confianza.
En la primera etapa del análisis de aplicaciones, Kaspersky Endpoint Security busca en la base de datos interna de aplicaciones conocidas una entrada coincidente y, simultáneamente, envía una solicitud a la base de datos de Kaspersky Security Network (si hay alguna conexión a Internet disponible). En función de los resultados de la búsqueda en la base de datos interna y la base de datos de Kaspersky Security Network, se ubica a la aplicación en un grupo de confianza. Cada vez que se inicia la aplicación, Kaspersky Endpoint Security envía una consulta nueva a la base de datos de KSN y ubica la aplicación en un grupo de confianza diferente si ha cambiado la reputación de la aplicación en las bases de datos de KSN.
Puede seleccionar un grupo de confianza al que Kaspersky Endpoint Security asignará automáticamente todas las aplicaciones desconocidas. Las aplicaciones que se iniciaron antes que Kaspersky Endpoint Security se mueven automáticamente al grupo de confianza especificado en la ventana Seleccionar grupo de confianza.
Para aplicaciones que se iniciaron antes de Kaspersky Endpoint Security, solamente se supervisa la actividad de red. El control se realiza utilizando las reglas de red definidas en la configuración de Firewall.