Приложение Kaspersky Endpoint Security позволяет добавлять и удалять в сетевой экран динамические правила, необходимые для правильной работы приложения. Например, Агент администрирования добавляет динамические правила, которые разрешают соединение с Kaspersky Security Center, инициируемые как приложением, так и Kaspersky Security Center. Правила Защиты от шифрования тоже являются динамическими.
Kaspersky Endpoint Security не контролирует динамические правила и не блокирует доступ к сетевым ресурсам для компонентов приложения. Динамические правила не зависят от состояния Управления сетевым экраном (запущено / остановлено) или от изменения параметров работы Управления сетевым экраном. Приоритет выполнения динамических правил выше приоритета сетевых пакетных правил. Приложение восстанавливает набор динамических правил, если какие-либо из них были удалены, например, с помощью утилиты iptables.
Вы можете просмотреть набор динамических правил (с помощью команды kesl-control -F --query
), но не можете изменить параметры динамических правил.