Добрейший денек!
Возник вопрос- а есть ли в Комоде возможность разрешить только пользователю с правами админа менять настройки или это может сделать любой пользователь? Понятно, что тривиальное решение- пароль на изменение настроек, а “по-правильному, по-сисадмински” работает?
И Вам тоже - добрый!
В COMODO так, как Вы сами указали. А “по-правильному, по-сисадмински” работает системный брандмауэр Windows 
Ivan_Pirogov,
можно сделать нечто похожее на админовскую блокировку: в настройках дэфэнс+ включить опцию “block unknown requests if application is closed” (как теперь это звучит в переводе?), отключить автозапуск HKLM Run для файла интерфейса комодо (например, раньше это был файл cfp.exe в папке комодо), включить автозапуск только для админа, если требуется.
Далее - изменить права доступа NTFS для файла интерфейса комодо - не разрешить выполнение всем, кроме админа(-ов).
…Должно получиться
Блокировать все неизвестные запросы, если приложение закрыто
По пользователю с правами админа - выставьте нужные разрешения ветке рееста HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro
Может так более удобно. Я не пробовал таким способом.