Při prvním spuštění každé aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí ji do některé ze skupin důvěryhodnosti.
V první fázi kontroly aplikace se aplikace Kaspersky Endpoint Security pokusí najít odpovídající záznam v interní databázi známých aplikací a současně vyšle požadavek do databáze Kaspersky Security Network (pokud je k dispozici připojení k internetu). Na základě výsledků vyhledávání v interní databázi a databázi Kaspersky Security Network bude aplikace umístěna do skupiny důvěryhodnosti. Při každém následném spuštění aplikace vyšle aplikace Kaspersky Endpoint Security nový dotaz do databáze služby KSN a umístí aplikaci do jiné skupiny důvěryhodnosti, pokud se důvěryhodnost aplikace v databázi služby KSN změnila.
Můžete vybrat skupinu důvěryhodnosti, do které musí aplikace Kaspersky Endpoint Security automaticky zařadit všechny neznámé aplikace. Aplikace, které byly spuštěny před aplikací Kaspersky Endpoint Security, jsou automaticky přesunuty do skupiny důvěryhodnosti definované nastavení součásti Prevence narušení hostitele.
V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťová aktivita. Kontrola je prováděna v souladu s pravidly sítě definovaným v nastavení brány firewall.