Les composants de Kaspersky Endpoint Security peuvent ajouter et supprimer des règles dynamiques au pare-feu afin de garantir le fonctionnement adéquat. Par exemple, l'Agent d'administration ajoute des règles dynamiques qui autorisent les connexions à Kaspersky Security Center lancées à la fois par l'application et par Kaspersky Security Center. De plus, les règles de tâche de protection contre le chiffrement sont dynamiques.
La tâche de gestion du pare-feu ne contrôle pas les règles dynamiques et ne bloque pas l'accès aux ressources réseau pour les composants de l'application. Les règles dynamiques ne dépendent pas de l'état de la tâche de gestion du pare-feu (lancée ou arrêtée) ou des modifications de paramètres. Une priorité d'exécution des règles dynamiques est supérieure à une priorité de règles pour les paquets réseau. Kaspersky Endpoint Security rétablit un ensemble de règles dynamiques à l'aide de l'utilitaire iptables en cas de suppression d'une d'entre elles.
Vous pouvez consulter un ensemble de règles dynamiques (à l'aide de la commande kesl-control –F -–query), mais vous ne pouvez pas en modifier les paramètres.