ネットワーク(LAN)やインターネット上で使用されているデバイスは、ウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用する様々な攻撃を受けます。オペレーティングシステムのファイアウォールは、デバイスがインターネットまたは LAN に接続されている時に、ほとんどの脅威をブロックすることによって、ユーザーデバイスに保存されているデータを保護します。
オペレーティングシステムのファイアウォールでは、ユーザーデバイス上のすべてのネットワーク接続を検出し、その IP アドレスのリストを提供することができます。ファイアウォール管理コンポーネントでは、ネットワークパケットルールを設定することで、ネットワーク接続のステータスを設定できます。
ネットワークパケットルールを使用して、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのデバイス保護を設定できます。ファイアウォール管理コンポーネントの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。
ファイアウォール管理コンポーネントは既定で無効になっています。
ファイアウォール管理を有効にする前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。
ファイアウォール管理コンポーネントを有効にすると、Kaspersky Endpoint Security は、オペレーティングシステムが提供するツールを使用してファイアウォールに設定されたすべてのカスタムルールを自動的に削除します。これらのルールは、コンポーネントが無効化された後は復元されません。必要に応じて、ファイアウォール管理コンポーネントを有効にする前に、カスタムファイアウォールルールを保存します。
ファイアウォール管理が有効になっている場合、Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールをスキャンし、アプリケーションやユーティリティがファイアウォールルールを追加または削除しようとするなど、ファイアウォール設定を変更しようとする試みをブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてアプリケーションを使用して作成されたファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。
Red Hat Enterprise Linux コードベースに基づく一部の OS では、Kaspersky Endpoint Security で作成されたファイアウォールルールは、管理コマンド(kesl-control -F --query)を使用してのみ表示できます。
Kaspersky Endpoint Security は、ファイアウォール管理を無効にしてもオペレーティングシステムのファイアウォールをスキャンします。これにより、本製品は動的ルールを復元できます。
ファイアウォール管理を有効または無効にしたり、次の設定を行うことができます: