Kaspersky Endpoint Security 設定では、トラフィックの方向、宛先 IP アドレス、およびポートによって、トラフィック傍受からの除外を設定できます。このような除外設定では Kaspersky Endpoint Security とクライアントアプリケーションの競合を解決できない場合は、特別な許可ルールチェーン kesl_bypass を使用できます。
kesl_bypass チェーンは、Kaspersky Endpoint Security がオペレーティングシステムのファイアウォールのマングルテーブル(iptables/ip6tables)に作成する特別なルールリストです。kesl_bypass チェーンのルールにより、Kaspersky Endpoint Security の傍受からトラフィックを除外できます。kesl_bypass チェーンはネットワークパケット処理プロセスの先頭に追加されるため、kesl_bypass ルールは他のすべての iptables ルールよりも先に処理されます。
Kaspersky Endpoint Security 設定で接続できる除外とは異なり、kesl_bypass チェーンでは、トラフィックの方向、宛先 IP アドレスとポートだけでなく、接続のその他のパラメータによっても除外を設定できます。
kesl_bypass チェーンのルールは、オペレーティングシステムで変更できます。
たとえば、次のコマンドを実行して、kesl_bypass チェーンにルールを追加できます:iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT。
このルールにより、任意の IP アドレスのポート 80 での受信および送信の HTTP トラフィックを Kaspersky Endpoint Security による傍受から除外できます。これにより、信頼する Web サービスとの潜在的な競合を回避できます。
チェーン内にトラフィック除外ルールが設定されている場合、これらのルールはウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロールコンポーネントに影響します。
本製品が削除されると、空の場合にのみ kesl_bypass ルールチェーンが iptables および ip6tables から削除されます。
ページのトップに戻る