Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hành động có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyên hệ điều hành cũng như dữ liệu cá nhân.
Thành phần này kiểm soát hoạt động của các ứng dụng, bao gồm quyền truy cập của chúng đến tài nguyên được bảo vệ (ví dụ như các tập tin và thư mục, khóa registry) bằng các quyền của ứng dụng. Các quyền của ứng dụng là một nhóm các hạn chế được áp dụng cho nhiều hành động khác nhau của ứng dụng trong hệ điều hành và cho các quyền truy cập tài nguyên máy tính.
Hoạt động mạng của các ứng dụng sẽ bị giám sát bởi thành phần Tường lửa.
Khi một ứng dụng được khởi động lần đầu tiên, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm tra tính bảo mật của ứng dụng đó và đặt nó vào một nhóm tin tưởng. Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó.
Bạn nên tham gia Kaspersky Security Network để giúp thành phần Phòng chống xâm nhập máy chủ hoạt động hiệu quả hơn. Dữ liệu được nhận thông qua Kaspersky Security Network sẽ cho phép bạn xếp các ứng dụng vào các nhóm một cách chính xác hơn nữa và áp dụng các quyền của ứng dụng tối ưu.
Lần tiếp theo ứng dụng được khởi chạy, Phòng chống xâm nhập máy chủ sẽ xác minh tính toàn vẹn của nó. Nếu ứng dụng không thay đổi, thành phần sẽ áp dụng các quyền của ứng dụng hiện tại cho nó. Nếu ứng dụng đã được sửa đổi, Phòng chống xâm nhập máy chủ sẽ phân tích ứng dụng đó như khi nó được khởi chạy lần đầu tiên.