L'application Kaspersky Endpoint Security vous permet d'ajouter et de supprimer des règles dynamiques sur le pare-feu nécessaires au bon fonctionnement de l'application. Par exemple, l'Agent d'administration ajoute des règles dynamiques qui autorisent les connexions à Kaspersky Security Center lancées à la fois par l'application et par Kaspersky Security Center. Règles de protection contre le chiffrement sont également dynamiques.
Kaspersky Endpoint Security ne contrôle pas les règles dynamiques et ne bloque pas l'accès aux ressources réseau pour les modules de l'application. Les règles dynamiques ne dépendent pas de l'état de la tâche Gestion du Pare-feu (démarrée/arrêtée) ni des modifications des paramètres de fonctionnement de la tâche Gestion du Pare-feu. La priorité d'exécution des règles dynamiques est supérieure à la priorité des règles de paquets réseau. L'application rétablit un ensemble de règles dynamiques à l'aide de l'utilitaire iptables en cas de suppression d'une d'entre elles.
Vous pouvez consulter un ensemble de règles dynamiques (à l'aide de la commande kesl-control -F --query
), mais vous ne pouvez pas en modifier les paramètres.