Über dynamische Regeln

Die Komponenten von Kaspersky Endpoint Security können in der Firewall durch das Hinzufügen und Löschen dynamischer Regeln, die für den ordnungsgemäßen Betrieb der Komponenten erforderlichen Einstellungen vornehmen. Beispielsweise fügt der Administrationsagent dynamische Regeln hinzu, die Verbindungen mit Kaspersky Security Center erlauben, die sowohl von der App als auch von Kaspersky Security Center initiiert werden. Die Richtlinie der Aufgabe zum Schutz vor Verschlüsselung ist ebenfalls dynamisch.

Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird, werden der Firewall automatisch dynamische Regeln hinzugefügt, die Verbindungen zur SVM und zum Integrationsserver ermöglichen.

Die Aufgabe zur Firewall-Verwaltung überwacht dynamische Regeln nicht und blockiert den Zugriff auf Netzwerkressourcen für die Komponenten der App nicht. Dynamische Regeln hängen nicht vom Status der Aufgabe zur Firewall-Verwaltung (gestartet/gestoppt) oder den Änderungen ihrer Einstellungen ab. Die Ausführungspriorität für dynamische Regeln ist höher als die Priorität für Netzwerkpaketregeln. Die App stellt die Auswahl von dynamischen Regeln wieder her, wenn eine davon beispielsweise mithilfe des Tools iptables gelöscht wurde.

Sie können eine Auswahl von dynamischen Regeln (mithilfe des Befehls kesl-control -F --query) anzeigen, Sie können die Einstellungen der dynamischen Regeln jedoch nicht ändern.