Kaspersky Endpoint Security 允許動態規則被新增至防火牆或從防火牆中刪除,以確保應用程式正常運作。例如,網路代理可新增動態規則,以允許應用程式或卡巴斯基安全管理中心發起的卡巴斯基安全管理中心連線。加密軟體防護的規則也是動態的。
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security,則會向防火牆會自動新增動態規則,以允許連線到 SVM 和 Integration Server。
Kaspersky Endpoint Security 不會控制動態規則,也不會阻止應用程式元件對網路資源的存取。動態規則不依賴防火牆管理元件狀態(已啟用/停用)或元件操作設定的變更。動態規則的執行優先順序高於網路封包規則的優先順序。如果任何動態規則被刪除,應用程式將還原一組動態規則,例如,透過使用 iptables 實用程式。
您可以檢視動態規則集(使用 kesl-control -F --query 命令);但無法修改動態規則設定。