Przy pierwszym uruchomieniu aplikacji moduł Ochrona przed włamaniami sprawdza jej bezpieczeństwo i umieszcza w grupie zaufania.
W pierwszym kroku skanowania aplikacji Kaspersky Endpoint Security przeszukuje wewnętrzną bazę danych znanych aplikacji w poszukiwaniu odpowiadającego jej wpisu i jednocześnie wysyła żądanie do bazy danych Kaspersky Security Network (jeśli dostępne jest połączenie internetowe). W oparciu o wyniki przeszukiwania wewnętrznej bazy danych i bazy danych Kaspersky Security Network, aplikacja zostaje umieszczona w grupie zaufania. Przy każdym kolejnym uruchomieniu aplikacji program Kaspersky Endpoint Security wysyła nowe zapytanie do bazy danych KSN i umieszcza aplikację w innej grupie zaufania, jeśli reputacja aplikacji w bazie danych KSN uległa zmianie.
Możesz wybrać grupę zaufania, do której program Kaspersky Endpoint Security musi automatycznie przypisać wszystkie nieznane aplikacje. Aplikacje, które zostały uruchomione przed Kaspersky Endpoint Security, są automatycznie przenoszone do grupy zaufania Ustawienia modułu Ochrona przed włamaniami.
Dla aplikacji, które zostały uruchomione przed Kaspersky Endpoint Security, kontrolowana jest tylko aktywność sieciowa. Kontrola odbywa się zgodnie z regułami sieciowymi określonymi w ustawieniach Zapory sieciowej.