ファイアウォール管理タスク(Firewall_Management、ID:12)
2023年4月20日
ID 234820
LAN やインターネットの使用中に、デバイスはウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用する様々な攻撃を受けます。
オペレーティングシステムのファイアウォールは、デバイスがインターネットまたは LAN に接続されている時に、ほとんどの脅威をブロックすることによって、ユーザーデバイスに保存されている個人データを保護します。
オペレーティングシステムのファイアウォールでは、ユーザーデバイス上のすべてのネットワーク接続を検出し、その IP アドレスのリストを提供することができます。ファイアウォール管理タスクでは、ネットワークパケットルールを設定することで、ネットワーク接続のステータスを設定できます。ネットワークパケットルールを使用すると、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのデバイス保護を設定できます。ファイアウォール管理タスクの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。
ファイアウォール管理タスクの実行中に、アプリケーションやユーティリティがファイアウォールルールを追加または削除しようとすると、Kaspersky Endpoint Security はオペレーティングシステムのファイアウォール設定の設定をブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。
Red Hat Enterprise Linux および CentOS 8 オペレーティングシステムでは、Kaspersky Endpoint Security を使用して作成されたファイアウォールルールは、本製品によってのみ表示できます(kesl-control -F --query コマンド)。
オペレーティングシステムのファイアウォールは、ファイアウォール管理タスクが停止している場合でも引き続きチェックされます。これにより、本製品は動的ルールを復元できます。
nftables を使用するシステムでの問題を回避するために、Kaspersky Endpoint Security はシステムのファイアウォールのルールを追加する時に、iptables および iptables-restore システムユーティリティを使用します。
本製品は、kesl_bypass と呼ばれる許可ルールの特別なチェーンを作成し、それを iptables および ip6tables ユーティリティの mangle テーブルのリストの一番上に追加します。kesl_bypass チェーンのルールにより、Kaspersky Endpoint Security のスキャンからトラフィックを除外できます。このチェーンのルールは、オペレーティングシステムで変更できます。
本製品が削除されると、空の場合にのみ kesl_bypass ルールチェーンが iptables および ip6tables から削除されます。
ファイアウォール管理タスクを有効にする前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。