기본적으로 Kaspersky Endpoint Security는 파일이나 네트워크를 감시하는 해당 소프트웨어의 공급업체 이름을 기준으로 컴퓨터에 설치된 모든 애플리케이션을 그룹화 합니다. 그런 다음 애플리케이션 그룹은 제어 그룹으로 분류됩니다. 모든 애플리케이션 및 애플리케이션 그룹은 그 상위 그룹에서 속성이 상속됩니다: 애플리케이션 제어 규칙, 애플리케이션 네트워크 규칙 및 그 실행 우선 순위.
호스트 침입 방지 구성 요소와 마찬가지로 기본 값으로 방화벽 구성 요소는 그룹 내의 모든 애플리케이션의 네트워크 활동을 필터링할 때 애플리케이션 그룹에 대해 네트워크 규칙을 적용합니다. 애플리케이션 그룹 네트워크 규칙은 그룹 내의 애플리케이션이 다른 네트워크 연결에 접근할 수 있는 권한을 정의합니다.
기본적으로 방화벽은 컴퓨터에서 Kaspersky Endpoint Security에 의해 탐지된 각 애플리케이션 그룹에 대해 네트워크 규칙 집합을 만듭니다. 기본 생성된 애플리케이션 그룹 네트워크 규칙에 적용되는 방화벽 동작은 변경이 가능합니다. 기본 애플리케이션 그룹 네트워크 규칙의 우선 순위는 편집하거나 제거, 중지 또는 변경할 수 없습니다.
개별 애플리케이션에 대해 네트워크 규칙을 만들 수도 있습니다. 그러한 규칙은 그 애플리케이션이 속한 그룹의 네트워크 규칙보다 우선합니다.