Cuando se inicia cada aplicación por primera vez, el componente Prevención contra intrusos comprueba la seguridad de la aplicación y la ubica en uno de los grupos de confianza.
En la primera etapa del análisis de aplicaciones, Kaspersky Endpoint Security busca en la base de datos interna de aplicaciones conocidas una entrada coincidente y, simultáneamente, envía una solicitud a la base de datos de Kaspersky Security Network (si hay alguna conexión a Internet disponible). En función de los resultados de la búsqueda en la base de datos interna y la base de datos de Kaspersky Security Network, se ubica a la aplicación en un grupo de confianza. Cada vez que se inicia la aplicación, Kaspersky Endpoint Security envía una consulta nueva a la base de datos de KSN y ubica la aplicación en un grupo de confianza diferente si ha cambiado la reputación de la aplicación en las bases de datos de KSN.
Puede seleccionar el grupo de confianza al que Kaspersky Endpoint Security asignará las aplicaciones desconocidas automáticamente. Las aplicaciones que se inician antes que Kaspersky Endpoint Security se mueven automáticamente al grupo de confianza definido en la ventana de configuración del componente Prevención de intrusiones en el host.
Para aplicaciones que se iniciaron antes de Kaspersky Endpoint Security, solamente se supervisa la actividad de red. El control se realiza utilizando las reglas de red definidas en la configuración de Firewall.