アプリケーションを初めて起動するたびに、ホスト侵入防止がアプリケーションのセキュリティをチェックし、許可グループの 1 つに割り当てます。
アプリケーションスキャンでは、Kaspersky Endpoint Security はまず既知のアプリケーションの定義データベースを検索して一致するエントリを探し、同時に Kaspersky Security Network データベースに要求を送信します(インターネット接続が利用できる場合)。定義データベースと Kaspersky Security Network データベースの検索結果に基づいて、アプリケーションがいずれかの許可グループに配置されます。次回以降、アプリケーションが起動するたびに、Kaspersky Endpoint Security は KSN にアプリケーションの評価を問い合わせ、KSN データベースでのアプリケーションの評価が変更された場合には、アプリケーションを別の許可グループに移動します。
Kaspersky Endpoint Security がすべての不明なアプリケーションを自動的に割り当てる許可グループを指定することもできます。Kaspersky Endpoint Security の前に起動したアプリケーションは、[ホスト侵入防止の設定]ウィンドウで指定された許可グループに自動的に移動します。
Kaspersky Endpoint Security より前に起動したアプリケーションについては、ネットワーク動作のみ管理されます。管理は、ファイアウォールで指定されたネットワークルールに従って実行されます。