A szabály olyan reakciók sora, amit a Behatolásmegelőzés végrehajt azon műveletekre reagálva, amit a figyelt alkalmazás az operációs rendszer különféle erőforrás-kategóriáin és a személyes adatokon elvégez.
A Behatolásmegelőzés a következő módon reagálhat egy alkalmazás tevékenységeire:
Öröklés. A Behatolásmegelőzés az alkalmazáshoz rendelt állapot konfigurált szabályának alkalmazásával reagál az alkalmazások tevékenységére.
Alapértelmezésben ez a reakció kerül alkalmazásra. Alapértelmezés szerint a Behatolásmegelőzés az alkalmazáshoz rendelt állapotból örökli a hozzáférési jogokat.
Ha szerkesztett egy alkalmazásra vonatkozó szabályt, akkor az alkalmazásszabály prioritása magasabb lesz, mint az alkalmazáshoz rendelt állapotra vonatkozó szabályé.
Engedélyezés. A Behatolásmegelőzés engedi, hogy az alkalmazás elvégezze a műveletet.
Tiltás. A Behatolásmegelőzés megakadályozza, hogy az alkalmazás elvégezze a műveletet.
Felhasználó megkérdezése. Ha a Javasolt műveletek automatikus végrehajtása jelölőnégyzet a Beállítások → Biztonsági beállítások → Kizárások és műveletek objektum észlelésekor részen nincs bejelölve, a Behatolásmegelőzés a felhasználót kéri meg, hogy döntsön. Ha a jelölőnégyzet be van jelölve, a rendszer automatikusan kiválasztja a műveletet. A Kaspersky alkalmazás ablakában a lábjegyzetben elolvashatja, hogy pontosan milyen művelet kerül kiválasztásra.
Események naplózása. A Behatolásmegelőzés naplózza az alkalmazás tevékenységét, majd jelentésbe rögzíti az információt. Az Behatolásmegelőzés által rögzített minden művelet további információval is kiegészíthető a jelentésben.