既定では、アプリケーションの動作は、アプリケーション権限コントロールルールによってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた許可グループに定義されます。必要に応じて、許可グループ全体、個別のアプリケーション、あるいは許可グループ内に定義されているアプリケーショングループのアプリケーション権限コントロールルールを編集できます。
許可グループ内の個々のアプリケーションまたはアプリケーショングループに対して定義されるアプリケーション権限コントロールルールは、許可グループに対して定義されるアプリケーション権限コントロールルールよりも優先されます。つまり、許可グループ内の個別のアプリケーションまたはアプリケーションのグループのアプリケーションコントロールルールの設定が、許可グループのアプリケーションコントロールルールの設定と異なる場合、ホスト侵入防止は、アプリケーションまたはアプリケーショングループのアプリケーションコントロールルールに従って、許可グループ内のアプリケーションあるいはアプリケーショングループの動作をコントロールします。