Порты, используемые Kaspersky Security Center

В таблицах ниже перечислены порты, которые должны быть открыты на Серверах администрирования и на клиентских устройствах. Если вы хотите, вы можете изменить номера портов по умолчанию.

В таблице ниже перечислены порты, которые должны быть открыты на Сервере администрирования. Если вы установили Сервер администрирования и базу данных на разные устройства, вы должны сделать доступными необходимые порты на устройстве, где расположена база данных (например, порт 3306 для MySQL Server и MariaDB Server, или порт 1433 для Microsoft SQL Server). Подробную информацию см. в документации СУБД.

Порты, которые должны быть открыты на Сервере администрирования

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

8060

klcsweb

TCP

Передача на клиентские устройства опубликованных инсталляционных пакетов

Публикация инсталляционных пакетов.

Вы можете изменить номер порта по умолчанию в разделе Веб-сервер окна свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

8061

klcsweb

TCP (TLS)

Передача на клиентские устройства опубликованных инсталляционных пакетов

Публикация инсталляционных пакетов.

Вы можете изменить номер порта по умолчанию в разделе Веб-сервер окна свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

13000

klserver

TCP (TLS)

Прием подключений от Агентов администрирования и от подчиненных Серверов администрирования; используется также на подчиненных серверах для приема подключений от главного Сервера (например, если подчиненный Сервер находится в демилитаризованной зоне)

Управление клиентскими устройствами и подчиненными Серверами администрирования.

Вы можете изменить номер порта по умолчанию для приема подключений от Агентов администрирования при настройке портов подключения. Вы можете изменить номер порта по умолчанию для приема подключений от подчиненных Серверов администрирования при создании иерархии Серверов администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

13000

klserver

UDP

Прием информации от Агентов администрирования о выключении устройств

Управление клиентскими устройствами.

Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

13291

klserver

TCP (TLS)

Прием подключений от Консоли администрирования к Серверу администрирования

Управление Сервером администрирования.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования.

13299

klserver

TCP (TLS)

Получение соединений от Kaspersky Security Center 13.1 Web Console к Серверу администрирования; получение соединений от Сервера администрирования через OpenAPI

Kaspersky Security Center 13.1 Web Console, OpenAPI.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Порты подключения раздела Общий) в Консоли администрирования на основе консоли Microsoft Management Console (MMC), либо при создании иерархии Серверов администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

14000

klserver

TCP

Прием подключений от Агентов администрирования

Управление клиентскими устройствами.

Вы можете изменить номер порта по умолчанию при настройке портов подключения при установке Kaspersky Security Center или при подключении клиентского устройства к Серверу администрирования вручную.

13111 (только если на устройстве запущена служба прокси-сервера KSN)

ksnproxy

TCP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

15111 (только если на устройстве запущена служба прокси-сервера KSN)

ksnproxy

UDP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

17000

klactprx

TCP (TLS)

Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств)

Прокси-сервер активации для немобильных устройств.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

17100 (только если вы управляете мобильными устройствами)

klactprx

TCP (TLS)

Прием подключений для активации приложений от мобильных устройств

Прокси-сервер активации для мобильных устройств.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

19170 (только если вы управляете мобильными устройствами)

klserver

HTTPS (TLS)

Туннелирование соединения с управляемыми устройствами с помощью утилиты klsctunnel

Удаленное подключение к управляемым устройствам с помощью Kaspersky Security Center 13.1 Web Console.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий) только в Консоли администрирования.

13292 (только если вы управляете мобильными устройствами)

klserver

TCP (TLS)

Прием подключений от мобильных устройств

Управление мобильными устройствами.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

13294 (только если вы управляете мобильными устройствами)

klserver

TCP (TLS)

Прием подключений от устройств с защитой на уровне UEFI

Управление клиентскими устройствами с защитой на уровне UEFI.

Вы можете изменить номер порта по умолчанию при подключении мобильных устройств или позже в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий) в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

В таблице ниже указан порт, который должен быть открыт на Сервере iOS MDM (только если вы управляете мобильными устройствами).

Порт, используемый Сервером iOS MDM

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

443

kliosmdmservicesrv

 

TCP (TLS)

Прием соединений от мобильных устройств iOS

Управление мобильными устройствами.

Вы можете изменить номер порта по умолчанию при установке Сервера iOS MDM.

В таблице ниже указан порт, который должен быть открыт на Сервере Kaspersky Security Center Web Console. Это может быть то же устройство, на котором установлен Сервер администрирования, или другое устройство.

Порт, используемый Сервером Kaspersky Security Center Web Console

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

8080

 

Node.js: серверный JavaScript

 

TCP (TLS)

Прием соединений от браузера и передача в Kaspersky Security Center 13.1 Web Console

Kaspersky Security Center 13.1 Web Console.

Вы можете изменить номер порта по умолчанию при установке Kaspersky Security Center 13.1 Web Console на устройстве под управлением Windows или Linux. Если вы устанавливаете Kaspersky Security Center 13.1 Web Console на устройство с операционной системой ALT Linux, то необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.

Порты, используемые Агентом администрирования

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

15000

klnagent

 

UDP

Сигналы управления от Сервера администрирования к Агентам администрирования

Управление клиентскими устройствами.

Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

15000

klnagent

UDP-трансляция

Получение данных о других Агентах администрирования в том же широковещательном домене (далее данные отправляются на Сервер администрирования)

Доставка обновлений и инсталляционных пакетов.

Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.

В таблице ниже указаны порты, которые должны быть открыты на управляемом устройстве с установленным Агентом администрирования, выполняющим роль точки распространения.

Порты, используемые Агентом администрирования, который работает в качестве точки распространения

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

13000

klnagent

TCP (TLS)

Прием подключений от Агентов администрирования

Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

13111 (только если на устройстве запущена служба прокси-сервера KSN)

 

 

ksnproxy

 

TCP

 

Прием запросов от управляемых устройств к прокси-серверу KSN

 

Прокси-сервер KSN.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

15001

klnagent

UDP

Многоадресная рассылка Агентам администрирования

Доставка обновлений и инсталляционных пакетов.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

15111 (только если на устройстве запущена служба прокси-сервера KSN)

 

ksnproxy

UDP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

13295 (только если вы используете точку распространения в качестве push-сервера)

klnagent

TCP (TLS)

Отправка push-уведомлений управляемым устройствам

Push-сервер.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Порты, используемые программой Kaspersky Security Center 13.1 Web Console

Основной сценарий установки

Сценарий: Развертывание Управления мобильными устройствами

В начало