Por predefinição, o Kaspersky Endpoint Security agrupa todas as aplicações instaladas no computador pelo nome do fornecedor do software cuja atividade dos ficheiros ou da rede está a monitorizar. Por sua vez, os grupos de aplicações são categorizados em grupos fiáveis. Todas as aplicações e grupos de aplicações herdam as propriedades dos respetivos grupos principais: as regras de controlo das aplicações, as regras de rede de aplicações e a respetiva prioridade de execução.
À semelhança do componente Prevenção contra invasões, por predefinição, o componente Firewall aplica as regras de rede de um grupo de aplicações ao filtrar a atividade da rede de todas as aplicações no grupo. As regras de rede de grupo de aplicações definem os direitos que permitem às aplicações no grupo aceder a ligações de rede diferentes.
Por predefinição, a Firewall cria um conjunto de regras de rede para cada grupo de aplicações detetado pelo Kaspersky Endpoint Security no computador. Pode alterar a ação da Firewall aplicada às regras de rede de grupo de aplicações criadas por predefinição. Não pode editar, remover, desativar ou alterar a prioridade das regras de rede do grupo de aplicações criadas por predefinição.
Também pode criar uma regra de rede para uma aplicação individual. Essa regra terá uma prioridade mais elevada do que a regra de rede do grupo ao qual a aplicação pertence.