Bei der Verwendung von lokalen Netzwerken und des Internets ist ein Computer Viren, anderer Schadsoftware und einer Vielzahl von Angriffen ausgesetzt, die Schwachstellen in Betriebssystemen und Software ausnutzen.
Die Firewall des Betriebssystems schützt persönliche Daten, die auf dem Computer des Benutzers gespeichert sind. Die Firewall blockiert die meisten Bedrohungen für das Betriebssystem, während der Computer mit dem Internet oder einem lokalen Netzwerk verbunden ist. Die Firewall-Verwaltung erkennt alle Netzwerkverbindungen des Benutzercomputers und erstellt eine Liste von IP-Adressen samt Angabe des Status der Standardnetzwerkverbindung.
Die Aufgabe zur Firewall-Verwaltung filtert die gesamte Netzwerkaktivität gemäß den Netzwerkpaketregeln. Durch die Konfiguration von Netzwerkpaketregeln können Sie die gewünschte Ebene des Computerschutzes von Blockieren des Internetzugangs für alle Programme bis zur Erlaubnis von unbegrenzten Zugang festlegen.
Während die Aufgabe zur Firewall-Verwaltung ausgeführt wird, verwaltet Kaspersky Endpoint Security die Einstellungen und Regeln der Firewall des Betriebssystems. Das Programm blockiert vollständig die Konfiguration der Einstellungen der Firewall des Betriebssystems (z. B. für Programme oder Tools, die eine Regel hinzufügen oder löschen). Kaspersky Endpoint Security überprüft die Firewall des Betriebssystems alle 60 Sekunden und stellt erforderlichenfalls ein Paket der Firewall-Regeln wieder her. Das Überprüfungsintervall kann nicht geändert werden.
In den Betriebssystemen Red Hat Enterprise Linux und CentOS 8 können Firewall-Regeln, die mit Kaspersky Endpoint Security erstellt wurden, nur mithilfe von Kaspersky Endpoint Security (Befehl kesl-control -F --query
) angezeigt werden.
Die Überprüfung der Firewall des Betriebssystems wird fortgesetzt, selbst wenn die Aufgabe zur Firewall-Verwaltung gestoppt wird. Das ermöglicht dem Programm, die dynamischen Regeln wiederherzustellen.
Alle ausgehenden Verbindungen werden standardmäßig erlaubt (Standardeinstellung der Aktion), sofern keine entsprechende Verbotsregeln für die Aufgabe zur Firewall-Verwaltung angegeben sind. Die Standardaktion wird mit niedrigster Priorität ausgeführt: wenn keine andere Netzwerkpaketregel ausgelöst wurde, oder wenn keine Netzwerkpaketregeln angegeben sind, wird die Verbindung erlaubt.
Es wird empfohlen, vor der Aktivierung der Aufgabe zur Firewall-Verwaltung andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.