Quand un appareil est connecté à des réseaux locaux (LAN) ou à Internet, il est exposé à des virus, d'autres applications malveillantes et une multitude d'attaques qui exploitent des vulnérabilités dans les systèmes d'exploitation et dans les logiciels. Le pare-feu du système d'exploitation protège les données sauvegardées sur l'appareil de l'utilisateur en bloquant la plupart des menaces pesant sur le système d'exploitation lorsque l'appareil est connecté à Internet ou au réseau local.
Le pare-feu du système d'exploitation vous permet de détecter toutes les connexions réseau sur l'appareil de l'utilisateur et de fournir une liste de ses adresses IP. Le module Gestion du pare-feu vous permet de définir l'état de ces connexions réseau en configurant des règles de paquets réseau.
Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.
À l'aide des règles de paquets réseau, vous pouvez définir le niveau souhaité de protection de l'appareil, du blocage complet de l'accès Internet pour toutes les applications à l'autorisation d'un accès illimité. Toutes les connexions sortantes sont autorisées par défaut, sauf si des règles d'interdiction correspondantes ont été définies pour le module Gestion du pare-feu.
Par défaut, le module Gestion du pare-feu est désactivé.
Avant l'activation du module Gestion du pare-feu, il est conseillé de désactiver les autres outils de gestion du pare-feu du système d'exploitation.
Lorsque vous activez le module Gestion du pare-feu, Kaspersky Endpoint Security supprime automatiquement toutes les règles utilisateur configurées pour le pare-feu à l'aide du système d'exploitation. Après désactivation du module, ces règles ne sont pas restaurées. Si nécessaire, enregistrez les règles de pare-feu personnalisées avant d'activer le module de gestion du pare-feu.
Si la gestion du pare-feu est activée, Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation et bloque toute tentative de modification des paramètres du pare-feu, par exemple lorsqu'une application ou un utilitaire tente d'ajouter ou de supprimer une règle de pare-feu. Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation toutes les 60 secondes et, si nécessaire, restaure l'ensemble des règles de pare-feu créées à l'aide de l'application. Il est impossible de modifier la fréquence d'analyse.
Dans les systèmes d'exploitation Red Hat Enterprise Linux et CentOS 8, les règles de pare-feu créées à l'aide de l'application Kaspersky Endpoint Security ne peuvent être affichées qu'à l'aide des lignes de commande (commande kesl-control -F --query
).
Kaspersky Endpoint Security vérifie toujours le pare-feu du système d'exploitation lorsque la gestion du pare-feu est désactivée. Cela permet à l'application de rétablir les règles dynamiques.
Vous pouvez activer ou désactiver la gestion du pare-feu, et également configurer les paramètres suivants :
Pour éviter d'éventuels problèmes sur les systèmes équipés de nftables, l'application Kaspersky Endpoint Security utilise les utilitaires système iptables et iptables-restore lors de l'ajout de règles pour le pare-feu du système d'exploitation. L'application crée la chaîne de règles d'autorisation spéciale kesl_bypass et l'ajoute en tête de la liste mangle des utilitaires iptables et ip6tables. Les règles de la chaîne kesl_bypass permettent d'exclure le trafic de l'analyse par Kaspersky Endpoint Security. La modification des règles de cette chaîne s'opère à l'aide des outils du système d'exploitation. Lors de la suppression de l'application, la chaîne de règles kesl_bypass dans iptables et ip6tables est supprimée uniquement si elle était vide.