Компоненты приложения Kaspersky Endpoint Security позволяют добавлять и удалять в сетевой экран динамические правила, необходимые для его правильной работы. Например, Агент администрирования добавляет динамические правила, которые разрешают соединение с Kaspersky Security Center, инициируемые как приложением, так и Kaspersky Security Center. Правила задачи Защита от шифрования тоже являются динамическими.
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента, в сетевой экран автоматически добавляются динамические правила, которые разрешают соединения с SVM и Сервером интеграции.
Задача Управление сетевым экраном не контролирует динамические правила и не блокирует доступ к сетевым ресурсам для компонентов приложения. Динамические правила не зависят от состояния задачи Управление сетевым экраном (запущена / остановлена) или от изменения параметров этой задачи. Приоритет выполнения динамических правил выше приоритета сетевых пакетных правил. Приложение восстанавливает набор динамических правил, если какие-либо из них были удалены, например, с помощью утилиты iptables.
Вы можете просмотреть набор динамических правил (с помощью команды kesl-control -F --query), но не можете изменить параметры динамических правил.