LAN やインターネットの使用中に、デバイスはウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用する様々な攻撃を受けます。
オペレーティングシステムのファイアウォールは、デバイスがインターネットまたは LAN に接続されている時に、ほとんどの脅威をブロックすることによって、ユーザーデバイスに保存されているデータを保護します。
オペレーティングシステムのファイアウォールは、ユーザーデバイス上のすべてのネットワーク接続を検出し、その IP アドレスのリストを提供することができます。ファイアウォール管理タスクでは、ネットワークパケットルールを設定することで、ネットワーク接続のステータスを設定できます。ネットワークパケットルールを使用すると、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのデバイス保護を設定できます。ファイアウォール管理タスクの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。
ファイアウォール管理タスクを有効にすると、Kaspersky Endpoint Security は、オペレーティングシステムが提供するツールを使用してファイアウォールに設定されたすべてのカスタムルールを自動的に削除します。これらのルールは、タスクが無効化された後は復元されません。必要に応じて、ファイアウォール管理タスクを有効にする前に、カスタムファイアウォールルールを保存します。
ファイアウォール管理タスクの実行中に、プログラムやユーティリティがファイアウォールルールの追加または削除などを試行した場合、Kaspersky Endpoint Security はオペレーティングシステムのファイアウォール設定の構成をブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。
Red Hat Enterprise Linux および CentOS 8 オペレーティングシステムでは、Kaspersky Endpoint Security を使用して作成されたファイアウォールルールは、本製品によってのみ表示できます(kesl-control -F --query コマンド)。
オペレーティングシステムのファイアウォールは、ファイアウォール管理タスクが停止している場合でも引き続きチェックされます。これにより、本製品は動的ルールを復元できます。
nftables を使用するシステムでの問題を回避するために、Kaspersky Endpoint Security はシステムのファイアウォールのルールを追加する時に、iptables および iptables-restore システムユーティリティを使用します。
本製品は、kesl_bypass と呼ばれる許可ルールの特別なチェーンを作成し、それを iptables および ip6tables ユーティリティの mangle テーブルのリストの一番上に追加します。kesl_bypass チェーンのルールにより、Kaspersky Endpoint Security のスキャンからトラフィックを除外できます。このチェーンのルールは、オペレーティングシステムで変更できます。
本製品が削除されると、空の場合にのみ kesl_bypass ルールチェーンが iptables および ip6tables から削除されます。
ファイアウォール管理タスクを有効にする前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。