Приложение Kaspersky Endpoint Security позволяет добавлять и удалять в сетевой экран динамические правила, необходимые для правильной работы приложения. Например, Агент администрирования добавляет динамические правила, которые разрешают соединение с Kaspersky Security Center, инициируемые как приложением, так и Kaspersky Security Center. Правила Защиты от шифрования тоже являются динамическими.
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента, в сетевой экран автоматически добавляются динамические правила, которые разрешают соединения с SVM и Сервером интеграции.
Kaspersky Endpoint Security не контролирует динамические правила и не блокирует доступ к сетевым ресурсам для компонентов приложения. Динамические правила не зависят от состояния компонента Управление сетевым экраном (включен/выключен) или от изменения параметров работы компонента. Приоритет выполнения динамических правил выше приоритета сетевых пакетных правил. Приложение восстанавливает набор динамических правил, если какие-либо из них были удалены, например, с помощью утилиты iptables.
Вы можете просмотреть набор динамических правил (с помощью команды kesl-control -F --query
), но не можете изменить параметры динамических правил.