عند بدء أي تطبيق لأول مرة، يفحص مكون منع اختراق المضيف أمان التطبيق ويضع التطبيق في مجموعات الثقة.
في المرحلة الأولى من فحص التطبيق، يبحث Kaspersky Endpoint Security عن إدخال متوافق في قاعدة البيانات الداخلية للتطبيقات المعروفة وفي نفس الوقت يرسل طلبًا إلى قاعدة بيانات Kaspersky Security Network (في حالة توفر الاتصال بالإنترنت). بناءً على نتيجة البحث في قاعدة البيانات الداخلية وقاعدة بيانات Kaspersky Security Network، يتم وضع التطبيق داخل مجموعة ثقة. في كل مرة يتم بدء تشغيل التطبيق فيها لاحقًا، يُرسل Kaspersky Endpoint Security استعلامًا جديدًا إلى قاعدة بيانات KSN ويضع التطبيق في مجموعة ثقة مختلفة إذا تغيرت سمعة التطبيق في قاعدة بيانات KSN.
يمكنك تحديد مجموعة ثقة يجب أن يعين Kaspersky Endpoint Security لها كل التطبيقات غير المعروفة بشكل تلقائي. يتم نقل التطبيقات التي تم بدؤها قبل Kaspersky Endpoint Security تلقائيًا إلى مجموعة الثقة المحددة في إعدادات مكون منع اختراق المضيف.
بالنسبة للتطبيقات التي بدأ تشغيلها قبل Kaspersky Endpoint Security، يتم التحكم في نشاط الشبكة فقط. يتم التحكم وفقًا لقواعد الشبكة المحددة في إعدادات جدار الحماية.