Per impostazione predefinita, l'attività delle applicazioni è controllata dalle regole di Controllo privilegi applicazioni definite per il gruppo di attendibilità a cui Kaspersky Endpoint Security ha assegnato l'applicazione al primo avvio. Se necessario, è possibile modificare le regole di Controllo privilegi applicazioni per un intero gruppo di attendibilità, per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità.
Le regole di Controllo privilegi applicazioni definite per singole applicazioni o gruppi di applicazioni all'interno di un gruppo di attendibilità hanno una priorità superiore rispetto alle regole di Controllo Applicazioni definite per un gruppo di attendibilità. In altre parole, se le impostazioni delle regole di Controllo Applicazioni per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità sono diverse dalle impostazioni delle regole di Controllo Applicazioni per il gruppo di attendibilità, il componente Prevenzione Intrusioni Host controlla l'attività dell'applicazione o del gruppo di applicazioni all'interno del gruppo di attendibilità in base alle regole di Controllo Applicazioni definite per tale applicazione o gruppo di applicazioni.