Au premier lancement de chaque l'application, le module Prévention des intrusions vérifie le niveau de danger de l'application et la place dans un des groupes de confiance.
А̀ la première étape de l'analyse de l'application, Kaspersky Endpoint Security cherche l'enregistrement sur l'application dans la base interne des applications connues et envoie simultanément une demande à la base de Kaspersky Security Network (s'il existe une connexion à Internet). L'application est placée dans un groupe de confiance sur la base des résultats de l'analyse selon la base interne et selon la base de Kaspersky Security Network. À chaque lancement de l'application, Kaspersky Endpoint Security envoie une nouvelle demande à la base KSN et déplace l'application dans un autre groupe de confiance si la réputation de l'application dans la base KSN a changé.
Vous pouvez choisir un groupe de confiance dans lequel Kaspersky Endpoint Security doit placer automatiquement les applications inconnues. Les applications, lancées avant Kaspersky Endpoint Security, sont placées automatiquement dans le groupe de confiance défini dans les paramètres du module Prévention des intrusions.
S'agissant des applications lancées avant Kaspersky Endpoint Security, le contrôle porte uniquement sur leur activité réseau. Le contrôle s'opère selon les règles réseau définies dans les paramètres du pare-feu.