Atunci când o aplicație este pornită pentru prima dată, componenta Host Intrusion Prevention verifică securitatea aplicației și plasează aplicația într-unul dintre grupurile de încredere.
În prima etapă a scanării aplicației, Kaspersky Endpoint Security caută în baza de date internă de aplicații cunoscute o intrare corespunzătoare și, în același timp, trimite o solicitare către baza de date Kaspersky Security Network (dacă este disponibilă o conexiune la Internet). Pe baza rezultatelor căutării în baza de date internă și în baza de date Kaspersky Security Network, aplicația este plasată într-un grup de încredere. De fiecare dată când aplicația este repornită, Kaspersky Endpoint Security trimite o solicitare nouă către baza de date KSN și plasează aplicația într-un grup de încredere diferit, dacă reputația aplicației în baza de date KSN s-a modificat.
Poți selecta un grup de încredere căruia Kaspersky Endpoint Security trebuie să-i atribuie automat toate aplicațiile necunoscute. Aplicațiile care au fost pornite înainte de Kaspersky Endpoint Security sunt mutate automat în grupul de încredere definit în setările componentei Host Intrusion Prevention.
Pentru aplicațiile care au fost pornite înainte de Kaspersky Endpoint Security, este controlată numai activitatea de rețea. Controlul se realizează conform regulilor de rețea definite în setările Firewall.