Khi mỗi ứng dụng được khởi động lần đầu tiên, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm tra tính bảo mật của ứng dụng đó và đặt nó vào một nhóm tin tưởng.
Ở giai đoạn đầu tiên của tác vụ quét ứng dụng, Kaspersky Endpoint Security sẽ tìm kiếm trong cơ sở dữ liệu nội bộ của các ứng dụng đã biết để đối chiếu các đề mục và đồng thời gửi một yêu cầu đến cơ sở dữ liệu Kaspersky Security Network (nếu có kết nối Internet khả dụng). Dựa trên kết quả tìm kiếm trong cơ sở dữ liệu nội bộ và trên cơ sở dữ liệu của Kaspersky Security Network, ứng dụng đó sẽ được đặt vào một nhóm tin tưởng. Mỗi khi ứng dụng được khởi động sau đó, Kaspersky Endpoint Security sẽ gửi một truy vấn mới đến cơ sở dữ liệu KSN và đặt ứng dụng vào một nhóm tin tưởng khác nếu danh tiếng của nhóm tin tưởng này trong cơ sở dữ liệu KSN đã thay đổi.
Bạn có thể chọn một nhóm tin tưởng mà Kaspersky Endpoint Security phải tự động gán mọi ứng dụng chưa xác định vào. Các ứng dụng được khởi chạy trước Kaspersky Endpoint Security sẽ tự động được di chuyển vào nhóm tin tưởng được xác định trong thiết lập thành phần Phòng chống xâm nhập máy chủ.
Đối với các ứng dụng đã được khởi động trước Kaspersky Endpoint Security, thành phần này chỉ kiểm soát hoạt động mạng của chúng. Tính năng kiểm soát được thực hiện thông qua các quy tắc mạng được xác định trong thiết lập Tường lửa.