Kaspersky Endpoint Security のコンポーネントは、正常な動作のために必要な動的ルールをファイアウォールに追加および削除できます。たとえば、ネットワークエージェントは、製品と Kaspersky Security Center の両方によって開始される Kaspersky Security Center への接続を許可する動的ルールを追加します。また、アンチクリプタータスクルールも動的です。
ファイアウォール管理タスクは動的ルールを制御せず、製品のコンポーネントに対してネットワークリソースへのアクセスをブロックしません。動的ルールは、ファイアウォール管理タスクの状態(開始 / 停止)または設定の変更に依存しません。ネットワークパケットルールよりも、動的ルールの実行が優先されます。たとえば iptables ユーティリティを使用して動的ルールのセットのいずれかが削除されると、Kaspersky Endpoint Security によってそのセットが復元されます。
動的ルールのセットの表示はできますが(kesl-control -F --query コマンドを使用)、動的ルールの設定を変更することはできません。