Die Komponenten von Kaspersky Endpoint Security können in der Firewall durch das Hinzufügen und Löschen dynamischer Regeln, die für den ordnungsgemäßen Betrieb der Komponenten erforderlichen Einstellungen vornehmen. Beispielsweise fügt der Administrationsagent dynamische Regeln hinzu, die Verbindungen mit Kaspersky Security Center erlauben, die sowohl von der App als auch von Kaspersky Security Center initiiert werden. Die Richtlinie der Aufgabe zum Schutz vor Verschlüsselung ist ebenfalls dynamisch.
Die Aufgabe zur Firewall-Verwaltung überwacht dynamische Regeln nicht und blockiert den Zugriff auf Netzwerkressourcen für die Komponenten der App nicht. Dynamische Regeln hängen nicht vom Status der Aufgabe zur Firewall-Verwaltung (gestartet/gestoppt) oder den Änderungen ihrer Einstellungen ab. Eine Ausführungspriorität für die dynamischen Regeln ist höher als eine Priorität einer Netzwerkpaketregel. Die App stellt die Auswahl von dynamischen Regeln wieder her, wenn eine davon beispielsweise mithilfe des Tools iptables gelöscht wurde.
Sie können eine Auswahl von dynamischen Regeln (mithilfe des Befehls kesl-control -F --query) anzeigen, Sie können die Einstellungen der dynamischen Regeln jedoch nicht ändern.