Kaspersky Endpoint Security のコンポーネントは、正常な動作のために必要な動的ルールをファイアウォールに追加および削除できます。たとえば、ネットワークエージェントは、製品と Kaspersky Security Center の両方によって開始される Kaspersky Security Center への接続を許可する動的ルールを追加します。
ファイアウォールマネージャータスクは動的ルールを制御せず、製品のコンポーネントに対してネットワークリソースへのアクセスをブロックしません。動的ルールは、ファイアウォールマネージャータスクの状態(開始 / 停止)または設定の変更に依存しません。ネットワークパケットルールよりも、動的ルールの実行が優先されます。たとえば iptables ユーティリティを使用して動的ルールのセットのいずれかが削除されると、Kaspersky Endpoint Security によってそのセットが復元されます。
動的ルールのセットの表示はできますが(kesl-control -F -query
コマンドを使用)、動的ルールの設定を変更することはできません。