Quand un ordinateur est connecté à des réseaux locaux (LAN) ou à Internet, il est exposé à des virus, d'autres applications malveillantes et une multitude d'attaques qui exploitent des vulnérabilités dans les systèmes d'exploitation et dans les logiciels.
Le pare-feu du système d'exploitation protège les données personnelles stockées sur l'ordinateur de l'utilisateur. Le pare-feu bloque la plupart des menaces pour le système d'exploitation lorsque l'ordinateur est connecté à Internet ou à un LAN. La Gestion du pare-feu détecte toutes les connexions réseau de l'ordinateur de l'utilisateur et fournit une liste des adresses IP, avec une indication sur l'état de la connexion réseau par défaut.
La tâche de gestion du pare-feu filtre toutes les activités réseau conformément aux règles de paquet réseau. La configuration des règles de paquet réseau permet de définir le niveau souhaité de protection de l'ordinateur, depuis l'interdiction de l'accès Internet pour toutes les applications jusqu'à l'autorisation d'un accès illimité.
Quand la tâche de gestion du pare-feu est exécutée, Kaspersky Endpoint Security gère les paramètres et les règles du pare-feu du système d'exploitation. L'application bloque la configuration des paramètres du pare-feu du système d'exploitation de n'importe quelle manière, par exemple lorsqu'une application ou un outil ajoute ou supprime une règle. Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation toutes les 60 secondes et, le cas échéant, rétablit un ensemble de règles du pare-feu. Il est impossible de modifier la fréquence d'analyse.
Dans les systèmes d'exploitation Red Hat Enterprise Linux et CentOS 8, les règles de pare-feu créées à l'aide de Kaspersky Endpoint Security ne peuvent être affichées qu'à l'aide de Kaspersky Endpoint Security (commande kesl-control -F --query).
Le contrôle du pare-feu du système d'exploitation continue même lorsque la tâche de gestion du pare-feu est à l'arrêt. Cela permet à l'application de rétablir les règles dynamiques.
Toutes les connexions sortantes sont autorisées par défaut (paramètre d'action par défaut), sauf si les règles d'interdiction correspondantes ont été définies pour la tâche de gestion du pare-feu. L'action par défaut est exécutée selon la priorité la plus faible : si aucune autre règle de paquet réseau n'a été déclenchée ou si aucune règle de paquet réseau n'a été définie, la connexion est autorisée.
Avant l'activation de la tâche de gestion du pare-feu, il est conseillé de désactiver les autres outils de gestion du pare-feu du système d'exploitation.