애플리케이션이 처음 시작될 때 호스트 침입 방지 구성 요소는 애플리케이션 보안을 확인하고 애플리케이션을 제어 그룹 중 하나로 이동합니다.
Kaspersky Endpoint Security는 애플리케이션 검사의 첫 단계에서 알려진 애플리케이션의 내부 데이터베이스에서 일치하는 항목을 검사하는 동시에 Kaspersky Security Network 데이터베이스에 요청을 보냅니다(인터넷에 연결된 경우). 내부 데이터베이스 및 Kaspersky Security Network 데이터베이스의 검색 결과를 기준으로 애플리케이션이 제어 그룹에 지정됩니다. 그 후에는 애플리케이션이 시작할 때마다 Kaspersky Endpoint Security는 KSN 데이터베이스에 새로 쿼리를 보내서 KSN 데이터베이스의 애플리케이션 평판이 달라진 경우 애플리케이션을 다른 제어 그룹에 포함시킵니다.
Kaspersky Endpoint Security가 알 수 없는 모든 애플리케이션을 자동으로 할당할 제어 그룹을 선택할 수 있습니다. Kaspersky Endpoint Security보다 먼저 시작된 애플리케이션은 호스트 침입 방지 구성 요소 설정에서 정의한 제어 그룹으로 자동 이동됩니다.
Kaspersky Endpoint Security보다 먼저 시작된 애플리케이션에 대해서는 네트워크 동작만 제어됩니다. 방화벽 설정에서 정의한 네트워크 규칙에 따라 제어를 수행합니다.