每個應用程式首次啟動時,“主機入侵防禦”元件都會檢查此應用程式的安全性並將其置於某個信任群組中。
在應用程式掃描的第一階段,Kaspersky Endpoint Security 將搜尋已知應用程式的內部資料庫檢視是否存在比對的項目,同時向卡巴斯基安全網路資料庫傳送請求(如果網際網路連線可用)。根據內部資料庫和卡巴斯基安全網路資料庫中的搜尋結果,應用程式將被放入信任群組。隨後每次啟動應用程式時,如果應用程式在 KSN 資料庫中的信譽已變更,則 Kaspersky Endpoint Security 會向 KSN 資料庫傳送一個新查詢,並將該應用程式放入另一個信任群組。
您可以選擇 Kaspersky Endpoint Security 必須自動將所有未知應用程式分配到的信任群組。先於 Kaspersky Endpoint Security 啟動的應用程式會自動移動到“在主機入侵防禦元件設定”中定義的信任群組。
對於先于 Kaspersky Endpoint Security 啟動的應用程式,只有網路活動受到控制。根據防火牆設定中定義的網路規則執行控制。