Во время работы в локальных сетях и интернете устройство подвержено не только заражению вирусами и другими вредоносными приложеними, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения. Сетевой экран операционной системы защищает данные, которые хранятся на устройстве пользователя, блокируя большую часть угроз для операционной системы, когда устройство подключено к интернету или локальной сети.
Сетевой экран операционной системы позволяет обнаружить все сетевые соединения на устройстве пользователя и предоставить список их IP-адресов. Компонент Управление сетевым экраном позволяет задать статус этих сетевых соединений при помощи настройки сетевых пакетных правил.
Эта функциональность не поддерживается в KESL-контейнере.
С помощью сетевых пакетных правил вы можете задать нужный уровень защиты устройства, от полной блокировки доступа в интернет для всех приложений до разрешения неограниченного доступа. Все исходящие соединения по умолчанию разрешены за исключением случаев, когда указаны соответствующие запрещающие правила компонента Управление сетевым экраном.
По умолчанию компонент Управление сетевым экраном выключен.
Перед включением компонента Управление сетевым экраном рекомендуется выключить другие средства управления сетевым экраном операционной системы.
При включении компонента Управление сетевым экраном приложение Kaspersky Endpoint Security автоматически удаляет все пользовательские правила, настроенные для сетевого экрана средствами операционной системы. После выключения компонента эти правила не восстанавливаются. Если требуется, сохраните пользовательские правила сетевого экрана до включения компонента Управление сетевым экраном.
Если управление сетевым экраном включено, Kaspersky Endpoint Security проверяет сетевой экран операционной системы и блокирует любую попытку изменить параметры сетевого экрана, например, когда какое-либо приложение или утилита пытается добавить или удалить какое-либо правило сетевого экрана. Kaspersky Endpoint Security проверяет сетевой экран операционной системы каждые 60 секунд и, если требуется, восстанавливает набор правил сетевого экрана, созданных с помощью приложения. Периодичность проверки изменить невозможно.
В операционных системах Red Hat Enterprise Linux и CentOS 8 правила сетевого экрана, созданные в приложении Kaspersky Endpoint Security, можно просмотреть только с помощью команд управления (команда kesl-control -F --query).
Kaspersky Endpoint Security по-прежнему проверяет сетевой экран операционной системы, когда управление сетевым экраном выключено. Это позволяет приложению восстанавливать динамические правила.
Вы можете включать и выключать управление сетевым экраном, а также настраивать следующие параметры:
Во избежание возможных проблем на системах с nftables приложение Kaspersky Endpoint Security использует системные утилиты iptables и iptables-restore при добавлении правил для сетевого экрана операционной системы. Приложение создает специальную разрешающую цепочку правил kesl_bypass и добавляет ее первой в список таблицы mangle утилит iptables и ip6tables. Правила цепочки kesl_bypass позволяют исключать трафик из проверки приложением Kaspersky Endpoint Security. Изменение правил в этой цепочке выполняется средствами операционной системы. При удалении приложения цепочка правил kesl_bypass в iptables и ip6tables удаляется, только если она была пустая.