Bei der Verwendung von lokalen Netzwerken und des Internets ist ein Gerät neben Viren und anderer Schadsoftware auch einer Vielzahl von Angriffen ausgesetzt, die Schwachstellen in Betriebssystemen und Software ausnutzen. Die Firewall des Betriebssystems schützt die auf dem Gerät des Benutzers gespeicherten persönlichen Daten, indem sie die meisten Bedrohungen für das Betriebssystem blockiert, wenn das Gerät mit dem Internet oder einem lokalen Netzwerk verbunden ist.
Mit der Betriebssystem-Firewall können Sie alle Netzwerkverbindungen auf dem Gerät des Benutzers erkennen und eine Liste seiner IP-Adressen bereitstellen. Mit der Komponente "Firewall-Verwaltung" können Sie den Status dieser Netzwerkverbindungen festlegen, indem Sie Netzwerkpaketregeln konfigurieren.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Mithilfe von Netzwerkpaketregeln können Sie die gewünschte Ebene des Geräteschutzes von der Blockierung des Internetzugangs für alle Apps bis zur Erlaubnis von unbegrenztem Zugang festlegen. Alle ausgehenden Verbindungen werden standardmäßig erlaubt, sofern keine entsprechende Verbotsregeln für die Komponente "Firewall-Verwaltung" angegeben sind.
Standardmäßig ist die Komponente "Firewall-Verwaltung" deaktiviert.
Es wird empfohlen, vor der Aktivierung der Komponente "Firewall-Verwaltung" andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.
Wenn Sie die Komponente "Firewall-Verwaltung" aktivieren, löscht Kaspersky Endpoint Security automatisch alle Benutzerregeln, die für die Firewall mithilfe des Betriebssystems konfiguriert wurden. Nach dem Deaktivieren der Komponente werden diese Regeln nicht wiederhergestellt. Speichern Sie bei Bedarf benutzerdefinierte Firewall-Regeln, bevor Sie die Komponente "Firewall-Verwaltung" aktivieren.
Wenn die Firewall-Verwaltung aktiviert ist, untersucht Kaspersky Endpoint Security die Firewall des Betriebssystems und blockiert jeden Versuch, die Firewall-Einstellungen zu ändern, beispielsweise wenn eine Anwendung oder ein Tool versucht, eine Firewall-Regel hinzuzufügen oder zu entfernen. Kaspersky Endpoint Security überprüft die Firewall des Betriebssystems alle 60 Sekunden und stellt bei Bedarf die mithilfe der App erstellten Firewall-Regeln wieder her. Das Überprüfungsintervall kann nicht geändert werden.
In den Betriebssystemen Red Hat Enterprise Linux und CentOS 8 können Firewall-Regeln, die mit Kaspersky Endpoint Security erstellt wurden, nur mithilfe von Verwaltungsbefehlen angezeigt werden (Befehl kesl-control -F --query).
Kaspersky Endpoint Security überprüft weiterhin die Firewall des Betriebssystems, selbst wenn die Firewall-Verwaltung deaktiviert ist. Das ermöglicht der App, die dynamischen Regeln wiederherzustellen.
Sie können die Firewall-Verwaltung aktivieren und deaktivieren und auch die folgenden Einstellungen konfigurieren:
Um mögliche Probleme auf Systemen mit "nftables" zu vermeiden, verwendet Kaspersky Endpoint Security beim Hinzufügen von Regeln für die Firewall des Betriebssystems die System-Tools "iptables" und "iptables-restore". Die App erstellt eine spezielle Berechtigungskette für kesl_bypass-Regeln und fügt sie am Beginn der mangle-Liste der Tools iptables und ip6tables hinzu. Mit den Kettenregeln kesl_bypass können Sie Datenverkehr von der Untersuchung durch Kaspersky Endpoint Security ausschließen. Das Ändern der Regeln in dieser Kette wird durch das Betriebssystem durchgeführt. Wenn die App entfernt wird, wird die Regelkette kesl_bypass in iptables und ip6tables nur entfernt, wenn sie leer war.