每个应用程序首次启动时,“主机入侵防御”组件都会检查该应用程序的安全性并将其置于某个信任组中。
在应用程序扫描的第一阶段,Kaspersky Endpoint Security 将搜索已知应用程序的内部数据库查看是否存在匹配的条目,同时向卡巴斯基安全网络数据库发送请求(如果互联网连接可用)。根据内部数据库和卡巴斯基安全网络数据库的搜索结果,应用程序将被放置到某个信任组中:随后每次应用程序启动时,Kaspersky Endpoint Security 会向 KSN 数据库发送新查询,如果 KSN 数据库中该应用程序的信誉发生变化则将应用程序放置到不同信任组中。
您可以选择 Kaspersky Endpoint Security 自动将所有未知应用程序分配到的信任组。先于 Kaspersky Endpoint Security 启动的应用程序会自动移动到“主机入侵防御组件设置”窗口中指定的信任组。
对于先于 Kaspersky Endpoint Security 启动的应用程序,只有网络活动受到控制。按照防火墙设置中定义的网络规则执行控制。