Kaspersky Endpoint Security erstellt eine spezielle Berechtigungskette für kesl_bypass-Regeln und fügt sie am Beginn der mangle-Liste der Tools iptables und ip6tables hinzu. Die Regeln der kesl_bypass-Kette erlauben das Ausschließen des Datenverkehrs vom Abfangen der Anwendung. Wenn in der Kette eine Regel für eine Datenverkehrsausnahme konfiguriert ist, wirkt diese sich auf die Funktion der Komponenten Schutz vor Web-Bedrohungen, Schutz vor Netzwerkbedrohungen und Web-Kontrolle aus.
Das Ändern der Regeln in dieser Kette wird durch das Betriebssystem durchgeführt.
Um beispielsweise aus- und eingehenden HTTP-Verkehr auszuschließen, können Sie durch die Ausführung des folgenden Befehls eine Regel hinzufügen: iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT.
Wenn die Anwendung entfernt wird, wird die Regelkette kesl_bypass in iptables und ip6tables nur entfernt, wenn sie leer war.
Nach oben