Per impostazione predefinita, l'attività delle applicazioni è controllata dai diritti delle applicazioni definiti per il gruppo di attendibilità a cui Kaspersky Endpoint Security ha assegnato l'applicazione al primo avvio. Se necessario, è possibile modificare i diritti delle applicazioni per un intero gruppo di attendibilità, per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità.
I diritti delle applicazioni definiti per singole applicazioni o gruppi di applicazioni all'interno di un gruppo di attendibilità hanno una priorità superiore rispetto ai diritti delle applicazioni definiti per un gruppo di attendibilità. In altre parole, se le impostazioni dei diritti delle applicazioni per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità sono diverse dalle impostazioni dei diritti delle applicazioni per il gruppo di attendibilità, il componente Prevenzione Intrusioni Host controlla l'attività dell'applicazione o del gruppo di applicazioni all'interno del gruppo di attendibilità in base ai diritti delle applicazioni definiti per tale applicazione o gruppo di applicazioni.