Az egyes alkalmazások első elindulásakor a Behatolásmegelőző rendszer megvizsgálja az adott alkalmazás biztonságát, és besorolja egy megbízhatósági csoportba.
Az alkalmazás vizsgálatának első szakaszában a Kaspersky Endpoint Security rákeres az ismert alkalmazásokat tartalmazó belső adatbázisban az egyező bejegyzésekre, és ugyanakkor kérést küld a Kaspersky Security Network adatbázisának (ha van internetkapcsolat). A belső adatbázisban és a Kaspersky Security Network adatbázisában végzett keresés eredményei alapján az alkalmazás egy megbízhatósági csoportba kerül. Az alkalmazás utólagos indításakor a Kaspersky Endpoint Security minden alkalommal újabb lekérdezést küld a KSN adatbázis részére, és ha az alkalmazás reputációja megváltozott a KSN adatbázisban, más megbízhatósági csoportba helyezi át az alkalmazást.
Kiválaszthatja azt a megbízhatósági csoportot, amelybe a Kaspersky Endpoint Security minden ismeretlen alkalmazást automatikusan besorol. A Kaspersky Endpoint Security előtt elindított alkalmazások automatikusan a Behatolásmegelőző rendszer összetevő beállításaiban meghatározott megbízhatósági csoportba lesznek áthelyezve.
A Kaspersky Endpoint Security előtt elindított alkalmazások esetén csak a hálózati tevékenység van felügyelet alatt. A felügyelet a Tűzfal beállításaiban meghatározott hálózati szabályoknak megfelelően történik.