Die Informationen in diesem Artikel beziehen sich auf Kaspersky Administration Kit 6.0 MP1
Für die Funktionsfähigkeit des logischen Netzwerks folgende Ports sollen geöffnet werden:
Auf dem Administrationsserver
- TCP 13000 – zur Verbindung von Client-Computern, Updateagenten und untergeordneten Administrationsservern bei Verwendung von der geschützten Verbindung (via SSL).
- TCP14000 – zur Verbindung von Client-Computern, Updateagenten und untergeordneten Administrationsserver ohne Verwendung der geschützten Verbindung.
Während der Verbindung mit dem Administrationsserver sendet Client-Computer statistische Informationen über die Arbeit von installierten Kaspersky Labs Anwendungen, Ereignisse u.a. an den Server und synchronisiert Anwendungseinstellungen, Tasks u.a.
Standardmäßig versucht der Netzwerkagent alle 15 Minuten die Verbindung mit dem Server herzustellen. Dieser Parameter kann in der Richtlinie des Netzwerksagenten geändert werden.
- UDP 13000 – Erhalt der Nachrichten über das Ausschalten der Computer.
- TCP 18000 – Wird zum Datenaustausch zwischen Administrationsserver und Cisco NAC- Authentifizierungsserver benutzt.
auf dem Computer, der vom Updatagenten bestimmt wurde
- TCP 13000 – wird zur Verbindung von Client-Computern mit dem Updateagenten unter Benutzung von SSL-Protokoll benutzt.
- TCP 13001 – wird zur Verbindung von den Client-Computern benutzt, wenn Updateagent gleichzeitig auch als Administrationsserver fungiert.
- TCP 14000 – wird zur Verbindung von Client-Computern mit dem Updateagenten ohne Verwendung vom SSL-Protokoll benutzt.
- TCP 14001 - wird zur Verbindung von den Client-Computern benutzt, wenn Updateagent gleichzeitig auch als Administrationsserver fungiert (ohne Benutzung von SSL-Protokoll).
Auf einem Client-Computer
- UDP 60000 - für die Realisierung der Funktion Wake-On-LAN im Netzwerk
- UDP 15000 – wird zum Erhalten einer Anfrage über die Verbindung mit dem Administrationsserver, insbesondere damit der Administrationsserver Informationen über diesen Client-Computer in der Echtzeit erhalten kann (z.B. beim Anzeigen von Statistik) benutzt. In diesem Fall versucht der Server die Verbindung mit dem Netzwerkagenten herzustellen.
Beispielsweise wird der Befehl Synchronisieren in der Konsole nicht ausgeführt, wenn der Port 15000 UDP-Port auf dem Client-Computer geschlossen ist. Dabei kann der Netzwerkagent selbst die Verbindung mit dem Server herstellen: Richtlinien bekommen, Berichte senden u.s.w.
Für ausgehende Verbindungen von Client-Computern mit dem Administrationsserver und Updateagenten wird der Portbereich 1024-5000 verwendet. In Windows Vista und Windows Server 2008 ist der ausgehende Portbereich standardmäßig 49152-65535.
Für die erste Installation des Netzwerkagenten mithilfe von der Aufgabe der Remote-Intallation von Kaspersky Administration Kit, müssen auf dem Client-Computer folgende Ports geöffnet werden:
- TCP 139
- TCP 445
- UDP 137
- UDP 138
Wenn Sie Microsoft Windows Firewall verwenden, überprüfen Sie, dass:
- das Häkchen in Don’t Allow Exceptions abgesetzt ist:
- das Kontrollkästchen File and Printer Sharing in der Liste von erlaubten Ausnahmen aktiviert ist:
