Quand un périphérique est connecté à des réseaux locaux (LAN) ou à Internet, il est exposé à des virus, d'autres applications malveillantes et une multitude d'attaques qui exploitent des vulnérabilités dans les systèmes d'exploitation et dans les logiciels.
Le pare-feu du système d'exploitation protège les données sauvegardées sur l'appareil de l'utilisateur en bloquant la plupart des menaces pesant sur le système d'exploitation lorsque l'appareil est connecté à Internet ou au réseau local.
Le pare-feu du système d'exploitation vous permet de détecter toutes les connexions réseau sur l'appareil de l'utilisateur et de fournir une liste de ses adresses IP. La tâche Gestion du pare-feu vous permet de définir l'état de ces connexions réseau en configurant des règles de paquets réseau. La configuration des règles de paquet réseau permet de définir le niveau souhaité de protection du périphérique, depuis l'interdiction de l'accès Internet pour toutes les applications jusqu'à l'autorisation d'un accès illimité. Toutes les connexions sortantes sont autorisées par défaut, sauf si des règles d'interdiction correspondantes ont été définies pour la tâche de gestion du pare-feu.
Lorsque vous activez la tâche Gestion du Pare-feu, l'application Kaspersky Endpoint Security supprime automatiquement toutes les règles utilisateur configurées pour le pare-feu à l'aide du système d'exploitation. Après la désactivation de la, ces règles ne sont pas restaurées. Si nécessaire, enregistrez les règles de pare-feu personnalisées avant d'activer la tâche Gestion du Pare-feu.
Pendant l'exécution de la tâche Gestion du pare-feu, Kaspersky Endpoint Security bloque toute configuration des paramètres du pare-feu du système d'exploitation lorsque, par exemple, un programme ou un utilitaire ajoute ou supprime une règle de pare-feu. Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation toutes les 60 secondes, et rétablit un ensemble de règles du pare-feu, le cas échéant. Il est impossible de modifier la fréquence d'analyse.
Dans les systèmes d'exploitation Red Hat Enterprise Linux et CentOS 8, les règles de pare-feu créées à l'aide de Kaspersky Endpoint Security ne peuvent être affichées qu'à l'aide de l'application (commande kesl-control -F --query
).
Le contrôle du pare-feu du système d'exploitation continue même lorsque la tâche de gestion du pare-feu est à l'arrêt. Cela permet à l'application de restaurer les règles dynamiques.
Pour éviter d'éventuels problèmes sur les systèmes dotés de nftables, Kaspersky Endpoint Security utilise les utilitaires système iptables et iptables-restore lors de l'ajout de règles pour le pare-feu du système.
L'application crée la chaîne de règles d'autorisation spéciale kesl_bypass et l'ajoute en tête de la liste mangle des utilitaires iptables et ip6tables. Les règles de la chaîne kesl_bypass permettent d'exclure le trafic de l'analyse par Kaspersky Endpoint Security. La modification des règles de cette chaîne s'opère à l'aide des outils du système d'exploitation.
Lors de la suppression de l'application, la chaîne de règles kesl_bypass dans iptables et ip6tables est supprimée uniquement si elle était vide.
Avant l'activation de la tâche de gestion du pare-feu, il est conseillé de désactiver les autres outils de gestion du pare-feu du système d'exploitation.