Security Agents überprüfen Clients regelmäßig auf ungewöhnliche Änderungen im Betriebssystem oder in installierter Software. Administratoren (oder Benutzer) können Ausschlusslisten erstellen, um bestimmte Programme trotz Verstoß gegen eine überwachte Änderung auszuführen oder bestimmte Programme vollständig zu sperren. Außerdem dürfen Programme mit gültiger digitaler Signatur immer gestartet werden.
Eine weitere Funktion der Verhaltensüberwachung besteht darin, zu verhindern, dass .EXE- und .DLL-Dateien gelöscht oder verändert werden. Benutzer mit dieser Berechtigung können bestimmte Ordner schützen. Außerdem können Benutzer auswählen, dass alle Intuit QuickBooks-Programme geschützt werden.
Administratoren können den Zugriff auf diese Funktion unterbinden.