Kaspersky Endpoint Security は、kesl_bypass と呼ばれる許可ルールの特別なチェーンを作成し、それを iptables および ip6tables ユーティリティの mangle テーブルのリストの一番上に追加します。kesl_bypass チェーンルールを使用すると、本製品によるトラフィックの読み取りを除外できます。チェーン内にトラフィック除外ルールが設定されている場合、これらのルールはウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロールコンポーネントに影響します。
このチェーンのルールは、オペレーティングシステムで変更できます。
たとえば、送受受 HTTP トラフィックを除外するには、コマンド iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT を実行してルールを追加する必要があります。
本製品が削除されると、空の場合にのみ kesl_bypass ルールチェーンが iptables および ip6tables から削除されます。
ページのトップに戻る