Ports, die von Kaspersky Security Center verwendet werden

Die nachfolgenden Tabellen enthalten die standardmäßigen Ports, die auf den Administrationsservern und auf den Client-Geräten geöffnet sein müssen. Bei Bedarf können Sie diese standardmäßigen Portnummern ändern.

Die nachfolgende Tabelle enthält die standardmäßigen Ports, die auf den Administrationsserver geöffnet sein müssen. Wenn Sie jedoch den Administrationsserver und die Datenbank auf unterschiedlichen Geräten installieren, müssen Sie die erforderlichen Ports auf dem Gerät bereitstellen, auf dem sich die Datenbank befindet (zum Beispiel: Port 3306 für MySQL Server und MariaDB Server, oder Port 1433 für Microsoft SQL Server). Relevante Informationen finden Sie in der DBMS-Dokumentation.

Ports, die auf dem Administrationsserver geöffnet werden müssen

Port

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

8060

klcsweb

TCP

Weitergabe der veröffentlichten Installationspakete an Client-Geräte

Installationspakete veröffentlichen.

Sie können die standardmäßige Portnummer im Abschnitt Webserver des Administrationsserver-Eigenschaftenfenster in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

8061

klcsweb

TCP (TLS)

Weitergabe der veröffentlichten Installationspakete an Client-Geräte

Installationspakete veröffentlichen.

Sie können die standardmäßige Portnummer im Abschnitt Webserver des Administrationsserver-Eigenschaftenfenster in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

13000

klserver

TCP (TLS)

Aufnahme der Verbindungen von Administrationsagenten und sekundären Administrationsservern; wird auch auf den sekundären Servern für die Aufnahme der Verbindungen vom primären Administrationsserver verwendet (beispielsweise wenn sich der sekundäre Server in einer DMZ befindet)

Verwaltung von Client-Geräten und sekundären Administrationsservern.

Sie können die Nummer des Standardports für den Empfang von Verbindungen von Administrationsagenten ändern, wenn Sie die Verbindungsports konfigurieren. Sie können die Nummer des Standardports für den Empfang von Verbindungen von sekundären Administrationsservern ändern, wenn Sie in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console eine Hierarchie von Administrationsservern erstellen.

13000

klserver

UDP

Annahme der Informationen von Administrationsagenten über das Deaktivieren von Geräten

Verwaltung der Client-Geräte.

Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

13291

klserver

TCP (TLS)

Annahme der Verbindungen von der Verwaltungskonsole zum Administrationsserver

Verwaltung des Administrationsservers.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers in der Verwaltungskonsole ändern.

13299

klserver

TCP (TLS)

Aufbau von Verbindungen von der Kaspersky Security Center 13 Web Console zum Administrationsserver; Aufbau von Verbindungen mit dem Administrationsserver über OpenAPI

Kaspersky Security Center 13 Web Console, OpenAPI.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern (im Verbindungsports-Unterabschnitt des Abschnitts Allgemein) in der Verwaltungskonsole, oder beim Erstellen einer Hierarchie des Administrationsservers in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console.

14000

klserver

TCP

Annahme der Verbindungen von den Administrationsagenten

Verwaltung der Client-Geräte.

Sie können die standardmäßige Portnummer ändern, wenn Sie während der Installation von Kaspersky Security Center die Verbindungsports konfigurieren oder wenn Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden.

13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

ksnproxy

TCP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern.

15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

ksnproxy

UDP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern.

17000

klactprx

TCP (TLS)

Annahme der Verbindungen von verwalteten Geräten (außer mobile Geräte) zur Anwendungsaktivierung

Proxyserver zur Aktivierung von nicht-mobilen Geräten.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern.

17100 (nur wenn Sie mobile Geräte verwalten)

klactprx

TCP (TLS)

Annahme der Verbindungen zur Anwendungsaktivierung auf mobilen Geräten

Proxyserver zur Aktivierung von mobilen Geräten.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern.

19170 (nur wenn Sie mobile Geräte verwalten)

klserver

HTTPS (TLS)

Tunneln der Verbindungen mit verwalteten Geräten mittels "klsctunnel"-Dienstprogramm

Remote-Verbindungen mit verwalteten Geräten mittels Kaspersky Security Center 13 Web Console.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers (im Unterabschnitt Zusätzliche Ports des Abschnitts Allgemein) nur in der Verwaltungskonsole ändern.

13292 (nur wenn Sie mobile Geräte verwalten)

klserver

TCP (TLS)

Annahme der Verbindungen von mobilen Geräten

Mobile Geräte verwalten.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

13294 (nur wenn Sie mobile Geräte verwalten)

klserver

TCP (TLS)

Annahme der Verbindungen von Geräten mit Schutz auf UEFI-Ebene

Verwaltung von Client-Geräten mit Schutz auf UEFI-Ebene.

Sie können die standardmäßige Portnummer entweder ändern, wenn Sie mobile Geräte verbinden oder später im Eigenschaftenfenster des Administrationsservers (im Unterabschnitt Zusätzliche Ports des Abschnitts Allgemein) in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console.

Die folgende Tabelle zeigt den Port, der auf dem iOS MDM-Server geöffnet sein muss (Nur bei Verwaltung mobiler Geräte).

Port, der Kaspersky Security Center iOS MDM-Server verwendet wird

Port

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

443

kliosmdmservicesrv

 

TCP (TLS)

Empfangen von Verbindungen von mobilen iOS-Geräten

Mobile Geräte verwalten.

Sie können die standardmäßige Portnummer ändern, wenn Sie den iOS MDM-Server installieren.

Die folgende Tabelle zeigt den Port, der auf dem Server der Kaspersky Security Center Web Console geöffnet sein muss. Es kann sich dabei sowohl um dasselbe Gerät handeln, auf dem der Administrationsserver installiert ist, als auch um ein anderes Gerät.

Port, der vom Server von Kaspersky Security Center Web Console verwendet wird

Port

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

8080

 

Node.js: Serverseitiges JavaScript

 

TCP (TLS)

Empfangen von Verbindungen vom Webbrowser zur Kaspersky Security Center 13 Web Console

Kaspersky Security Center 13 Web Console.

Sie können die standardmäßige Portnummer ändern, wenn Sie Kaspersky Security Center 13 Web Console auf einem Gerät unter Windows oder auf einer Linux-Plattform installieren. Wenn Sie die Kaspersky Security Center 13 Web Console auf einem Betriebssystem des Typs "Linux ALT" installieren, müssen Sie eine andere Portnummer als 8080 angeben, da Port 8080 von dem Betriebssystem verwendet wird.

Die folgende Tabelle zeigt den Port, der auf verwalteten Geräten mit installiertem Administrationsagent geöffnet sein muss.

Ports, die vom Administrationsagenten verwendet werden

Port

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

15000

klnagent

 

UDP

Verwaltungssignale vom Administrationsserver an die Administrationsagenten

Verwaltung der Client-Geräte.

Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

15000

klnagent

UDP-Broadcast

Abrufen von Daten über andere Administrationsagenten in derselben Broadcast-Domäne (die Daten werden dann an den Administrationsserver gesendet)

Zustellung von Updates und Installationspaketen.

Die nachfolgende Tabelle zeigt die Ports, die auf einem verwalteten Gerät mit installiertem Administrationsagenten, welcher als Verteilungspunkt fungiert, geöffnet sein müssen.

Ports, die von einem Administrationsagenten verwendet werden, der als Verteilungspunkt fungiert

Port

Name des Prozesses, der den Port öffnet

Protokoll

Zweck des Ports

Gültigkeitsbereich

13000

klnagent

TCP (TLS)

Annahme der Verbindungen von den Administrationsagenten

Verwaltung von Client-Geräten, Zustellung von Updates und Installationspaketen.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

 

 

ksnproxy

 

TCP

 

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

 

KSN-Proxyserver.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

15001

klnagent

UDP

Multicast an die Administrationsagenten

Zustellung von Updates und Installationspaketen.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

 

ksnproxy

UDP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

13295 (nur wenn Sie den Verteilungspunkt als Push-Server verwenden)

klnagent

TCP (TLS)

Versand von Push-Benachrichtigungen an verwaltete Geräte

Push-Server.

Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center 13 Web Console ändern.

Siehe auch:

Interaktion der Komponenten von Kaspersky Security Center und der Sicherheitsanwendungen: weitere Informationen

Von Kaspersky Security Center 13 Web Console verwendete Ports

Hauptinstallationsszenario

Szenario: Bereitstellung der Funktion "Mobile Geräte verwalten"

Nach oben