Security Agents überprüfen Clients ständig auf ungewöhnliche Änderungen im Betriebssystem
oder in installierter Software. Administratoren (oder Benutzer) können Ausschlusslisten
erstellen, um bestimmte Programme trotz Verstoß gegen eine überwachte Änderung auszuführen
oder bestimmte Programme vollständig zu sperren. Außerdem dürfen Programme mit gültiger
digitaler Signatur immer gestartet werden.
Eine weitere Funktion der Verhaltensüberwachung besteht darin, zu verhindern, dass
.EXE- und .DLL-Dateien gelöscht oder verändert werden. Wenn die Verhaltensüberwachung
aktiviert ist, erstellen Benutzer Ausnahmen, um bestimmte Programme zuzulassen oder
zu sperren. Außerdem können Benutzer auswählen, dass alle Intuit QuickBooks-Programme
geschützt werden.