L'application Kaspersky Endpoint Security vous permet d'ajouter et de supprimer des règles dynamiques sur le pare-feu nécessaires au bon fonctionnement de l'application. Par exemple, l'Agent d'administration ajoute des règles dynamiques qui autorisent les connexions à Kaspersky Security Center lancées à la fois par l'application et par Kaspersky Security Center. Règles de protection contre le chiffrement sont également dynamiques.
Si Kaspersky Endpoint Security est utilisé en mode Light Agent, des règles dynamiques sont automatiquement ajoutées au pare-feu qui autorisent les connexions à la SVM et au Serveur d'intégration.
Kaspersky Endpoint Security ne contrôle pas les règles dynamiques et ne bloque pas l'accès aux ressources réseau pour les modules de l'application. Les règles dynamiques ne dépendent pas de l'état du module Gestion du pare-feu (activé/désactivé) ni de l'évolution des paramètres de fonctionnement du module. Une priorité d'exécution des règles dynamiques est supérieure à une priorité de règles de paquet réseau. L'application rétablit un ensemble de règles dynamiques à l'aide de l'utilitaire iptables en cas de suppression d'une d'entre elles.
Vous pouvez consulter un ensemble de règles dynamiques (à l'aide de la commande kesl-control -F --query
), mais vous ne pouvez pas en modifier les paramètres.