Wanneer een programma voor het eerst wordt gestart, controleert het onderdeel Host Intrusion Prevention de beveiliging van het programma en plaatst het het programma in een van de vertrouwensgroepen.
Tijdens de eerste fase van de scan van het programma zoekt Kaspersky Endpoint Security in de interne database van bekende programma’s naar een overeenkomstig programma en stuurt het tegelijkertijd een verzoek naar de database van Kaspersky Security Network (als een internetverbinding beschikbaar is). Op basis van de resultaten van de zoekopdracht in de interne database en de database van Kaspersky Security Network wordt het programma in een vertrouwensgroep geplaatst. Telkens als het programma dan wordt gestart, stuurt Kaspersky Endpoint Security een nieuw verzoek naar de database van KSN. Kaspersky Endpoint Security plaatst het programma in een andere vertrouwensgroep als de reputatie van het programma in de database van KSN is gewijzigd.
U kunt een vertrouwensgroep selecteren waaraan Kaspersky Endpoint Security alle onbekende programma's automatisch moet toewijzen. Programma's die zijn gestart vóór Kaspersky Endpoint Security worden automatisch verplaatst naar de vertrouwensgroep die in Onderdeelinstellingen Host Intrusion Prevention is opgegeven.
Voor programma's die vóór Kaspersky Endpoint Security zijn gestart, wordt alleen de netwerkactiviteit gecontroleerd. De controle wordt uitgevoerd met de netwerkregels die in de instellingen van Firewall zijn ingesteld.