Wanneer een programma voor het eerst wordt gestart, controleert het onderdeel Host Intrusion Prevention de beveiliging van het programma en plaatst het programma in een van de vertrouwensgroepen.
Tijdens de eerste fase van de scan van het programma zoekt Kaspersky Endpoint Security in de interne database van bekende programma's naar een overeenkomstig programma en stuurt het tegelijkertijd een verzoek naar de database van Kaspersky Security Network (als een internetverbinding beschikbaar is). Op basis van de resultaten van de zoekopdracht in de interne database en de database van Kaspersky Security Network wordt het programma in een vertrouwensgroep geplaatst. Telkens als het programma dan wordt gestart, stuurt Kaspersky Endpoint Security een nieuw verzoek naar de database van KSN. Kaspersky Endpoint Security plaatst het programma in een andere vertrouwensgroep als de reputatie van het programma in de database van KSN is gewijzigd.
U kunt een vertrouwensgroep selecteren waaraan Kaspersky Endpoint Security automatisch alle onbekende programma’s moet toevoegen. Programma's die actief waren voordat Kaspersky Endpoint Security werd gestart, worden automatisch in de vertrouwensgroep geplaatst ingesteld in de instellingen van Host Intrusion Prevention.
Voor programma's die vóór Kaspersky Endpoint Security zijn gestart, wordt alleen de netwerkactiviteit gecontroleerd. De controle wordt uitgevoerd met de netwerkregels die in de instellingen van Firewall zijn ingesteld.