Quand un périphérique est connecté à des réseaux locaux (LAN) ou à Internet, il est exposé à des virus, d'autres applications malveillantes et une multitude d'attaques qui exploitent des vulnérabilités dans les systèmes d'exploitation et dans les logiciels.
Le pare-feu du système d'exploitation protège les données personnelles stockées sur le périphérique de l'utilisateur. Le pare-feu bloque la plupart des menaces pour le système d'exploitation lorsque le pare-feu est connecté à Internet ou à un LAN. La Gestion du pare-feu détecte toutes les connexions réseau du périphérique de l'utilisateur et fournit une liste des adresses IP, avec une indication sur l'état de la connexion réseau par défaut.
La tâche de gestion du pare-feu filtre toutes les activités réseau conformément aux règles de paquet réseau. La configuration des règles de paquet réseau permet de définir le niveau souhaité de protection du périphérique, depuis l'interdiction de l'accès Internet pour toutes les applications jusqu'à l'autorisation d'un accès illimité. Toutes les connexions sortantes sont autorisées par défaut, sauf si des règles d'interdiction correspondantes ont été définies pour la tâche de gestion du pare-feu.
Pendant l'exécution de la tâche de gestion du pare-feu, l'application Kaspersky Endpoint Security gère les paramètres et les règles du pare-feu du système d'exploitation. L'application bloque n'importe quelle configuration des paramètres du pare-feu du système d'exploitation, par exemple lorsqu'une application ou un outil ajoute ou supprime une règle. Kaspersky Endpoint Security vérifie le pare-feu du système d'exploitation toutes les 60 secondes, et rétablit un ensemble de règles du pare-feu, le cas échéant. Il est impossible de modifier la fréquence d'analyse.
Dans les systèmes d'exploitation Red Hat Enterprise Linux et CentOS 8, les règles de pare-feu créées à l'aide de Kaspersky Endpoint Security ne peuvent être affichées qu'à l'aide de l'application (commande kesl-control -F --query).
Le contrôle du pare-feu du système d'exploitation continue même lorsque la tâche de gestion du pare-feu est à l'arrêt. Cela permet à l'application de rétablir les règles dynamiques.
Pour éviter d'éventuels problèmes sur les systèmes dotés de nftables, Kaspersky Endpoint Security utilise les utilitaires système iptables et iptables-restore lors de l'ajout de règles pour le pare-feu du système.
L'application crée la chaîne de règles d'autorisation spéciale kesl_bypass et l'ajoute en tête de la liste mangle des utilitaires iptables et ip6tables. Les règles de la chaîne kesl_bypass permettent d'exclure le trafic de l'analyse par Kaspersky Endpoint Security. La modification des règles de cette chaîne s'opère à l'aide des outils du système d'exploitation.
Lors de la suppression de l'application, la chaîne de règles kesl_bypass dans iptables et ip6tables est supprimée uniquement si elle était vide.
Avant l'activation de la tâche de gestion du pare-feu, il est conseillé de désactiver les autres outils de gestion du pare-feu du système d'exploitation.