Ao iniciar cada aplicativo pela primeira vez, o componente Prevenção de Intrusão do Host verifica a segurança do aplicativo e o coloca em um dos grupos de confiança.
Na primeira etapa da verificação do aplicativo, o Kaspersky Endpoint Security verifica o banco de dados interno de aplicativos conhecidos para detectar uma entrada correspondente e, ao mesmo tempo, envia uma solicitação ao banco de dados da Kaspersky Security Network (se houver uma conexão com a Internet). De acordo com os resultados da pesquisa no banco de dados interno e o banco de dados do Kaspersky Security Network, o aplicativo é colocado em um grupo de confiança. Cada vez que o aplicativo é iniciado subsequentemente, o Kaspersky Endpoint Security envia uma nova pergunta ao banco de dados da KSN e coloca o aplicativo em um grupo de confiança diferente, se a reputação do aplicativo no banco de dados da KSN tiver sido alterada.
É possível selecionar um grupo de confiança ao qual o Kaspersky Endpoint Security deve atribuir automaticamente todos os aplicativos desconhecidos. Os aplicativos que foram iniciados antes do Kaspersky Endpoint Security são automaticamente movidos para o grupo de confiança definido nas Configurações do componente Prevenção de Intrusão do Host.
Para aplicativos iniciados antes do Kaspersky Endpoint Security, só a atividade de rede é controlada. O controle é realizado segundo as regras de rede definidas nas configurações do Firewall.