既定では、アプリケーションの動作は、アプリケーションの権限によってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた許可グループに定義されます。必要に応じて、許可グループ全体、個別のアプリケーション、あるいは許可グループ内に定義されているアプリケーショングループのアプリケーションの権限を編集できます。
許可グループ内の個々のアプリケーションまたはアプリケーショングループに対して定義されるアプリケーションの権限は、許可グループに対して定義されるアプリケーションの権限よりも優先されます。つまり、許可グループ内の個別のアプリケーションまたはアプリケーションのグループのアプリケーションの権限の設定が、許可グループのアプリケーションの権限の設定と異なる場合、ホスト侵入防止は、アプリケーションまたはアプリケーショングループのアプリケーションの権限に従って、許可グループ内のアプリケーションあるいはアプリケーショングループの動作をコントロールします。