Ao iniciar cada aplicativo pela primeira vez, o componente Prevenção de Intrusão do Host verifica a segurança do aplicativo e o coloca em um dos grupos de confiança.
Na primeira etapa da verificação do aplicativo, o Kaspersky Endpoint Security verifica o banco de dados interno de aplicativos conhecidos para detectar uma entrada correspondente e, ao mesmo tempo, envia uma solicitação ao banco de dados da Kaspersky Security Network (se houver uma conexão com a Internet). De acordo com os resultados da pesquisa no banco de dados interno e o banco de dados do Kaspersky Security Network, o aplicativo é colocado em um grupo de confiança. Cada vez que o aplicativo é iniciado subsequentemente, o Kaspersky Endpoint Security envia uma nova pergunta ao banco de dados da KSN e coloca o aplicativo em um grupo de confiança diferente, se a reputação do aplicativo no banco de dados da KSN tiver sido alterada.
Você pode selecionar um grupo de confiança ao qual o Kaspersky Endpoint Security atribui automaticamente todos os aplicativos desconhecidos. Os aplicativos que foram iniciados antes do Kaspersky Endpoint Security são automaticamente movidos para o grupo confiável especificado na janela Selecionar grupo confiável.
Para aplicativos iniciados antes do Kaspersky Endpoint Security, só a atividade de rede é controlada. O controle é realizado segundo as regras de rede definidas nas configurações do Firewall.