Mit Kaspersky Endpoint Security können Sie der Firewall dynamische Regeln, die für ihren ordnungsgemäßen Betrieb erforderlich sind, hinzufügen oder diese löschen. Beispielsweise fügt der Administrationsagent dynamische Regeln hinzu, die Verbindungen mit Kaspersky Security Center erlauben, die sowohl von der App als auch von Kaspersky Security Center initiiert werden. Die Regeln zum Schutz vor Verschlüsselung sind ebenfalls dynamisch.
Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird, werden der Firewall automatisch dynamische Regeln hinzugefügt, die Verbindungen zur SVM und zum Integrationsserver ermöglichen.
Kaspersky Endpoint Security überwacht dynamische Regeln nicht und blockiert den Zugriff auf Netzwerkressourcen für die Komponenten der App nicht. Dynamische Regeln hängen nicht vom Status der Komponente "Firewall-Verwaltung" (gestartet/beendet) oder den Änderungen ihrer Ausführungseinstellungen ab. Die Ausführungspriorität für dynamische Regeln ist höher als die Priorität für Netzwerkpaketregeln. Die App stellt die Auswahl von dynamischen Regeln wieder her, wenn eine davon beispielsweise mithilfe des Tools iptables gelöscht wurde.
Sie können eine Auswahl von dynamischen Regeln (mithilfe des Befehls kesl-control -F --query) anzeigen, die Einstellungen der dynamischen Regeln jedoch nicht ändern.