Quando cada aplicação é iniciada pela primeira vez, o componente Prevenção contra invasões verifica a segurança da aplicação e coloca a aplicação num dos grupos fiáveis.
Na primeira fase da verificação da aplicação, o Kaspersky Endpoint Security procura uma entrada correspondente na base de dados interna de aplicações conhecidas e envia, em simultâneo, um pedido para a base de dados da Kaspersky Security Network (se estiver disponível uma ligação à Internet). Com base nos resultados da procura na base de dados interna e na base de dados do Kaspersky Security Network, a aplicação é colocada num grupo fiável. Sempre que a aplicação é iniciada subsequentemente, o Kaspersky Endpoint Security envia uma nova consulta para a base de dados da KSN e coloca a aplicação num grupo fiável diferente se a reputação da aplicação na base de dados da KSN tiver sido alterada.
Pode selecionar o grupo fiável ao qual o Kaspersky Endpoint Security tem de atribuir automaticamente todas as aplicações desconhecidas. As aplicações que foram iniciadas antes do Kaspersky Endpoint Security são automaticamente movidas para o grupo fiável especificado nas definições do componente Prevenção contra invasões.
Para aplicações que foram iniciadas antes do Kaspersky Endpoint Security, apenas a atividade de rede é controlada. O controlo é executado de acordo com as regras de rede especificadas nas definições da Firewall.