Mit Kaspersky Endpoint Security können Sie der Firewall dynamische Regeln, die für eine ordnungsgemäße Ausführung der Anwendung erforderlich sind, hinzufügen oder diese löschen. Beispielsweise fügt der Administrationsagent dynamische Regeln hinzu, die Verbindungen mit Kaspersky Security Center erlauben, die sowohl von der Anwendung als auch von Kaspersky Security Center initiiert werden. Die Regeln zum Schutz vor Verschlüsselung sind ebenfalls dynamisch.
Wenn Kaspersky Endpoint Security im Light Agent-Modus verwendet wird, werden der Firewall automatisch dynamische Regeln hinzugefügt, die Verbindungen zur SVM und zum Integrationsserver ermöglichen.
Kaspersky Endpoint Security überwacht keine dynamischen Regeln und blockiert keinen Zugriff auf Netzwerkressourcen für die Komponenten der Anwendung. Dynamische Regeln hängen nicht vom Status der Komponente "Firewall-Verwaltung" (gestartet/beendet) oder den Änderungen ihrer Ausführungseinstellungen ab. Die Ausführungspriorität für dynamische Regeln ist höher als die Priorität für Netzwerkpaketregeln. Die Anwendung stellt die Auswahl von dynamischen Regeln wieder her, wenn eine davon beispielsweise mithilfe des Tools iptables gelöscht wurde.
Sie können eine Zusammenstellung der dynamischen Regeln anzeigen (mithilfe des Befehls kesl-control -F --query), die Einstellungen der dynamischen Regeln jedoch nicht ändern.