動的ルールの概要

Kaspersky Endpoint Security コンポーネントを使用すると、動的ルールをファイアウォールに追加またはファイアウォールから削除して、ファイアウォールが正しく動作するようにすることができます。たとえば、ネットワークエージェントは、本製品または Kaspersky Security Center が開始した Kaspersky Security Center への接続を許可する動的ルールを追加します。アンチクリプタータスクのルールも動的です。

Kaspersky Endpoint Security が Light Agent モードで使用されている場合、SVM および Integration Server への接続を許可する動的ルールがファイアウォールに自動的に追加されます。

ファイアウォール管理タスクは動的ルールを管理せず、製品コンポーネントのネットワークリソースへのアクセスをブロックしません。動的ルールは、ファイアウォール管理タスクの状態（開始 / 停止）または設定の変更に依存しません。ネットワークパケットルールよりも、動的ルールの実行が優先されます。たとえば、iptables ユーティリティを使用して動的ルールのセットのいずれかが削除された場合、そのセットを復元できます。

動的ルールのセットの表示（kesl-control -F --query コマンドを使用）はできますが、動的ルールの設定を変更することはできません。