Les composants de l'application Kaspersky Endpoint Security permettent d'ajouter et de supprimer dans le Pare-feu des règles dynamiques nécessaires à son bon fonctionnement. Par exemple, l'Agent d'administration ajoute des règles dynamiques qui autorisent les connexions à Kaspersky Security Center lancées à la fois par l'application et par Kaspersky Security Center. Les règles de la tâche de protection contre le chiffrement sont également dynamiques.
La tâche de gestion du pare-feu ne contrôle pas les règles dynamiques et ne bloque pas l'accès aux ressources réseau pour les composants de l'application. Les règles dynamiques ne dépendent pas de l'état de la tâche de gestion du pare-feu (démarrée ou arrêtée) ou des modifications de paramètres. Une priorité d'exécution des règles dynamiques est supérieure à une priorité de règles de paquet réseau. L'application rétablit un ensemble de règles dynamiques à l'aide de l'utilitaire iptables en cas de suppression d'une d'entre elles.
Vous pouvez consulter un ensemble de règles dynamiques (à l'aide de la commande kesl-control -F --query), mais vous ne pouvez pas en modifier les paramètres.