Cuando se inicia cada aplicación por primera vez, el componente Prevención de intrusiones en el host comprueba la seguridad de la aplicación y la ubica en uno de los grupos de confianza.
En la primera etapa del análisis de aplicaciones, Kaspersky Endpoint Security busca en la base de datos interna de aplicaciones conocidas una entrada coincidente y, simultáneamente, envía una solicitud a la base de datos de Kaspersky Security Network (si hay alguna conexión a Internet disponible). En función de los resultados de la búsqueda en la base de datos interna y la base de datos de Kaspersky Security Network, se ubica a la aplicación en un grupo de confianza. Cada vez que se inicia la aplicación, Kaspersky Endpoint Security envía una consulta nueva a la base de datos de KSN y ubica la aplicación en un grupo de confianza diferente si ha cambiado la reputación de la aplicación en las bases de datos de KSN.
Puede seleccionar el grupo de confianza donde Kaspersky Endpoint Security colocará todas las aplicaciones desconocidas automáticamente. Las aplicaciones que se ejecutaron antes de que se iniciara Kaspersky Endpoint Security se colocan automáticamente en el grupo de confianza determinado en la configuración de Prevención de intrusiones en el host.
Para aplicaciones que se iniciaron antes de Kaspersky Endpoint Security, solamente se supervisa la actividad de red. El control se realiza utilizando las reglas de red definidas en la configuración de Firewall.