Die Komponenten von Kaspersky Endpoint Security können dynamische Regeln, die für die korrekte Funktion erforderlich sind, zur Firewall hinzufügen und löschen. Beispielsweise fügt der Administrationsagent dynamische Regeln hinzu, der Verbindungen zu Kaspersky Security Center erlaubt, die sowohl vom Programm als auch von Kaspersky Security Center initiiert werden. Regeln für die Aufgabe zum Schutz vor Verschlüsselung sind ebenfalls dynamisch.
Die Aufgabe zur Firewall-Verwaltung überwacht dynamische Regeln nicht und blockiert den Zugriff auf Netzwerkressourcen für die Programmkomponenten nicht. Dynamische Regeln hängen nicht vom Status der Aufgabe zur Firewall-Verwaltung (gestartet/gestoppt) oder den Änderungen ihrer Einstellungen ab. Eine Ausführungspriorität für die dynamischen Regeln ist höher als eine Priorität einer Netzwerkpaketregel. Kaspersky Endpoint Security stellt eine Auswahl von dynamischen Regeln wieder her, wenn eine davon beispielsweise mithilfe des Tools iptables gelöscht wurde.
Sie können eine Auswahl von dynamischen Regeln (mithilfe des Befehls kesl-control -F --query) anzeigen, Sie können die Einstellungen der dynamischen Regeln jedoch nicht ändern.