既定では、Kaspersky Endpoint Security はファイルまたはネットワークの動作が監視対象となっているソフトウェアの開発元名別に、コンピューターにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは許可グループに分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実行優先順プロパティを親グループから継承します。
[ホスト侵入防止]と同様に、ファイアウォールは、グループ内にあるすべてのアプリケーションのネットワークの動作をフィルターする際に、アプリケーショングループに対してネットワークルールを適用するように既定で設定されています。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。
既定では、ファイアウォールは、Kaspersky Endpoint Security がコンピューター上で検知した各アプリケーショングループに対してネットワークルールを作成します。既定で作成されたアプリケーショングループのネットワークルールに適用されるファイアウォールの処理は変更できます。既定で作成されているアプリケーショングループのネットワークルールの優先度を編集、削除、無効化、変更することはできません。
個別のアプリケーションに対するネットワークルールも作成できます。そのルールは、アプリケーションが属するグループに対するネットワークルールよりも優先度が高くなります。