L'application Kaspersky Endpoint Security vous permet d'ajouter et de supprimer des règles dynamiques sur le pare-feu nécessaires au bon fonctionnement de l'application. Par exemple, l'Agent d'administration ajoute des règles dynamiques qui autorisent les connexions à Kaspersky Security Center lancées à la fois par l'application et par Kaspersky Security Center. Règles de protection contre le chiffrement sont également dynamiques.
Kaspersky Endpoint Security ne contrôle pas les règles dynamiques et ne bloque pas l'accès aux ressources réseau pour les modules de l'application. Les règles dynamiques ne dépendent pas de l'état de la tâche Gestion du Pare-feu (démarrée/arrêtée) ni des modifications des paramètres de fonctionnement de la tâche Gestion du Pare-feu. Une priorité d'exécution des règles dynamiques est supérieure à une priorité de règles de paquet réseau. L'application rétablit un ensemble de règles dynamiques à l'aide de l'utilitaire iptables en cas de suppression d'une d'entre elles.
Vous pouvez consulter un ensemble de règles dynamiques (à l'aide de la commande kesl-control -F --query), mais vous ne pouvez pas en modifier les paramètres.