Компоненты Kaspersky Endpoint Security могут добавлять и удалять динамические правила для сетевого экрана, необходимые для правильной работы. Например, Агент администрирования добавляет динамические правила, которые разрешают соединение с Kaspersky Security Center, инициируемые как программой, так и Kaspersky Security Center.
Задача Управление сетевым экраном не контролирует динамические правила и не блокирует доступ к сетевым ресурсам для компонентов программы. Динамические правила не зависят от состояния задачи Управление сетевым экраном (запущена/остановлена) или от изменения параметров этой задачи. Приоритет выполнения динамических правил выше приоритета сетевых пакетных правил. Kaspersky Endpoint Security восстанавливает набор динамических правил, если какие-либо из них были удалены, например, с помощью утилиты iptables.
Вы можете просматривать набор динамических правил (с помощью команды kesl-control –F –query
), но не можете изменять их параметры.