Über dynamische Regeln

Mit Kaspersky Endpoint Security können Sie der Firewall dynamische Regeln, die für ihren ordnungsgemäßen Betrieb erforderlich sind, hinzufügen oder diese löschen. Beispielsweise fügt der Administrationsagent dynamische Regeln hinzu, die Verbindungen mit Kaspersky Security Center erlauben, die sowohl von der App als auch von Kaspersky Security Center initiiert werden. Die Regeln zum Schutz vor Verschlüsselung sind ebenfalls dynamisch.

Kaspersky Endpoint Security überwacht dynamische Regeln nicht und blockiert den Zugriff auf Netzwerkressourcen für die Komponenten der App nicht. Dynamische Regeln hängen nicht vom Status der Firewall-Verwaltung (gestartet/gestoppt) oder von Änderungen an den Ausführungseinstellungen der Firewall-Verwaltung ab. Die Ausführungspriorität für dynamische Regeln ist höher als die Priorität für Netzwerkpaketregeln. Die App stellt die Auswahl von dynamischen Regeln wieder her, wenn eine davon beispielsweise mithilfe des Tools iptables gelöscht wurde.

Sie können eine Auswahl von dynamischen Regeln (mithilfe des Befehls kesl-control -F --query) anzeigen, Sie können die Einstellungen der dynamischen Regeln jedoch nicht ändern.