動的ルールの概要
動的ルールの概要
Kaspersky Endpoint Security を使用すると、動的ルールをファイアウォールに追加またはファイアウォールから削除して、アプリケーションが正しく動作するようにできます。たとえば、ネットワークエージェントは、本製品または Kaspersky Security Center が開始した Kaspersky Security Center への接続を許可する動的ルールを追加します。アンチクリプターのルールも動的です。
Kaspersky Endpoint Security が Light Agent モードで使用されている場合、SVM および Integration Server への接続を許可する動的ルールがファイアウォールに自動的に追加されます。
Kaspersky Endpoint Security は動的ルールを管理せず、製品コンポーネントのネットワークリソースへのアクセスをブロックしません。動的ルールは、ファイアウォール管理コンポーネントの状態(有効 / 無効)やコンポーネント操作の設定の変更には依存しません。ネットワークパケットルールよりも、動的ルールの実行が優先されます。たとえば、iptables ユーティリティを使用して動的ルールのセットのいずれかが削除された場合、そのセットを復元できます。
動的ルールのセットの表示(kesl-control -F --query
コマンドを使用)はできますが、動的ルールの設定を変更することはできません。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。