既定では、Kaspersky Security はファイルまたはネットワークの動作が監視対象となっているソフトウェアの開発元名別に、保護された仮想マシンのオペレーティングシステムにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは信頼グループに分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実行優先順プロパティを親グループから継承します。
ファイアウォールは、保護された仮想マシンで Kaspersky Security によって検出された各アプリケーショングループのネットワークルールのセットを作成し、アプリケーショングループに対してネットワークルールを適用して、そのグループに属するすべてのアプリケーションのネットワーク動作をフィルタリングします。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。
既定で作成されたアプリケーショングループのネットワークルールに適用されるファイアウォールの処理は変更できます。既定で作成されているアプリケーショングループのネットワークルールの優先度を編集、削除、無効化、変更することはできません。
アプリケーションが属するアプリケーションの親グループから継承したアプリケーションのネットワークルールに対するファイアウォールの処理も変更できます。アプリケーションの親グループから継承したアプリケーションネットワークルールの優先度を編集、削除、無効化、または変更することはできません。
個々のアプリケーションに対してネットワークルールを作成することもできます。これらのネットワークルールに従って、ファイアウォールは各種ネットワーク接続に対するこのアプリケーションのアクセスを制御します。アプリケーションのネットワークルールは、アプリケーションが属するグループのネットワークルールより高い優先度を持ちます。
継承したアプリケーションネットワークルールにおけるファイアウォールの処理を変更することができます。アプリケーションの親グループから継承したアプリケーションネットワークルールの優先度を編集、削除、無効化、または変更することはできません。
ネットワークルールの管理では、次の操作を実行できます: