ネットワーク(LAN)やインターネット上で使用されているデバイスは、ウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用する様々な攻撃を受けます。オペレーティングシステムのファイアウォールは、デバイスがインターネットまたは LAN に接続されている時に、ほとんどの脅威をブロックすることによって、ユーザーデバイスに保存されているデータを保護します。
オペレーティングシステムのファイアウォールは、ユーザーデバイス上のすべてのネットワーク接続を検出し、その IP アドレスのリストを提供することができます。ファイアウォール管理コンポーネントでは、ネットワークパケットルールを設定することで、ネットワーク接続のステータスを設定できます。
この機能は、KESL コンテナではサポートされていません。
ネットワークパケットルールを使用して、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのデバイス保護を設定できます。ファイアウォール管理コンポーネントの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。
ファイアウォール管理コンポーネントは既定で無効になっています。
ファイアウォール管理を有効にする前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。
ファイアウォール管理コンポーネントを有効にすると、Kaspersky Endpoint Security は、オペレーティングシステムが提供するツールを使用してファイアウォールに設定されたすべてのカスタムルールを自動的に削除します。これらのルールは、コンポーネントが無効化された後は復元されません。必要に応じて、ファイアウォール管理コンポーネントを有効にする前に、カスタムファイアウォールルールを保存します。
ファイアウォール管理が有効になっている場合、Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールをスキャンし、アプリケーションやユーティリティがファイアウォールルールを追加または削除しようとするなど、ファイアウォール設定を変更しようとする試みをブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてアプリケーションを使用して作成されたファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。
Red Hat Enterprise Linux および CentOS 8 オペレーティングシステムでは、Kaspersky Endpoint Security で作成されたファイアウォールルールは、管理コマンドを使用してのみ表示できます(kesl-control -F --query コマンド)。
Kaspersky Endpoint Security は、ファイアウォール管理を無効にしてもオペレーティングシステムのファイアウォールをスキャンします。これにより、本製品は動的ルールを復元できます。
ファイアウォール管理を有効または無効にしたり、次の設定を行うことができます:
nftables を使用するシステムであり得る問題を回避するために、Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールのルールを追加する時に、iptables および iptables-restore システムユーティリティを使用します。本製品は、kesl_bypass と呼ばれる許可ルールの特別なチェーンを作成し、それを iptables および ip6tables ユーティリティの mangle テーブルのリストの一番上に追加します。kesl_bypass チェーンのルールにより、Kaspersky Endpoint Security のスキャンからトラフィックを除外できます。このチェーンのルールは、オペレーティングシステムで変更できます。本製品が削除されると、空の場合にのみ kesl_bypass ルールチェーンが iptables および ip6tables から削除されます。