Las siguientes tablas muestran los puertos predeterminados que deben estar abiertos en los servidores de administración y en los dispositivos cliente. Si lo desea, puede cambiar los números de puerto predeterminados.
La siguiente tabla muestra los puertos predeterminados que deben estar abiertos en el Servidor de administración. Sin embargo, si instala el Servidor de administración y la base de datos en dispositivos diferentes, debe asegurarse de que los puertos necesarios estén disponibles en el dispositivo en el que se encuentre la base de datos (por ejemplo, el puerto 3306 para MySQL Server o MariaDB Server y el puerto 1433 para Microsoft SQL Server). Consulte la documentación del DBMS para obtener la información necesaria.
Puertos que deben estar abiertos en el Servidor de administración
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Alcance |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Transmisión de paquetes de instalación publicados a dispositivos cliente |
Publicación de paquetes de instalación. Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
8061 |
klcsweb |
TCP (TLS) |
Transmisión de paquetes de instalación publicados a dispositivos cliente |
Publicación de paquetes de instalación. Puede cambiar el número de puerto predeterminado en la sección Servidor web de la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
13000 |
klserver |
TCP (TLS) |
Recepción de conexiones de los agentes de red y de los servidores de administración secundarios. Los servidores de administración secundarios también usan este puerto para recibir conexiones del Servidor de administración principal (por ejemplo, si el Servidor de administración secundario está en una DMZ). |
Administración de dispositivos cliente y servidores de administración secundarios. Puede cambiar el número del puerto predeterminado para recibir conexiones de los Agentes de red al configurar los puertos de conexión; puede cambiar el número del puerto predeterminado para recibir conexiones de los Servidores de administración secundarios al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
13000 |
klserver |
UDP |
Recepción de información sobre dispositivos que se han apagado mediante los agentes de red |
Administración de dispositivos cliente. Puede cambiar el número de puerto predeterminado en la configuración de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
13291 |
klserver |
TCP (TLS) |
Recepción de conexiones de la Consola de administración destinadas al Servidor de administración |
Administración del Servidor de administración. Puede cambiar el número de puerto predeterminado mediante la Consola de administración, a través de la ventana de propiedades del Servidor de administración. |
13299 |
klserver |
TCP (TLS) |
Recibiendo conexiones desde Kaspersky Security Center 13 Web Console al Servidor de administración; recibiendo conexiones al Servidor de administración sobre OpenAPI |
Kaspersky Security Center 13 Web Console, OpenAPI. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos de conexión en la General) en la Consola de administración, o al crear una jerarquía de Servidores de administración en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
14000 |
klserver |
TCP |
Recepción de conexiones de los agentes de red |
Administración de dispositivos cliente. Si desea cambiar el número de puerto predeterminado, puede hacerlo al configurar los puertos de conexión durante la instalación de Kaspersky Security Center o al momento de conectar un dispositivo cliente al Servidor de administración de forma manual. |
13111 (solo si el dispositivo está ejecutando el servicio del proxy de KSN) |
ksnproxy |
TCP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
15111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo) |
ksnproxy |
UDP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
17000 |
klactprx |
TCP (TLS) |
Recepción de conexiones establecidas por los dispositivos administrados (excepto los móviles) para activar aplicaciones |
Activación del Servidor proxy para dispositivos no móviles. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
17100 (solo si administra dispositivos móviles) |
klactprx |
TCP (TLS) |
Recepción de conexiones establecidas por los dispositivos móviles para activar aplicaciones |
Servidor proxy de activación para dispositivos móviles. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración. |
19170 (solo si administra dispositivos móviles) |
klserver |
HTTPS (TLS) |
Túneles de conexión establecidos con la utilidad klsctunnel para comunicarse con los dispositivos administrados |
Conexión remota a dispositivos administrados mediante Kaspersky Security Center 13 Web Console. Puede cambiar el número de puerto predeterminado solamente a través de la Consola de administración, desde la ventana de propiedades del Servidor de administración (específicamente, desde la subsección Puertos adicionales de la sección General). |
13292 (solo si administra dispositivos móviles) |
klserver |
TCP (TLS) |
Recepción de conexiones de dispositivos móviles |
Administración de dispositivos móviles. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del Servidor de administración en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
13294 (solo si administra dispositivos móviles) |
klserver |
TCP (TLS) |
Recepción de conexiones de dispositivos con protección de UEFI |
Administración de dispositivos cliente con protección de UEFI. Puede cambiar el número de puerto predeterminado al conectar dispositivos móviles, o más tarde en la ventana de propiedades del Servidor de administración (en la sección secundaria Puertos adicionales en la sección General) en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
La siguiente tabla muestra el número de puerto que debe estar abierto en el servidor de MDM para iOS (solo si administra dispositivos móviles).
Puerto usado por el servidor de MDM para iOS de Kaspersky Security Center
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Alcance |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Recepción de conexiones de dispositivos móviles iOS |
Administración de dispositivos móviles. Puede cambiar el número de puerto predeterminado durante la instalación del Servidor de MDM para iOS. |
La siguiente tabla muestra el puerto que debe estar abierto en el servidor de Kaspersky Security Center Web Console. Este servidor puede estar en el mismo dispositivo que el Servidor de administración o en otro diferente.
Puerto usado por Kaspersky Security Center Web Console
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Alcance |
---|---|---|---|---|
8080
|
Node.js: JavaScript del lado del servidor
|
TCP (TLS) |
Recibiendo conexiones del navegador web a Kaspersky Security Center 13 Web Console |
Kaspersky Security Center 13 Web Console. Puede cambiar el número de puerto predeterminado al instalar Kaspersky Security Center 13 Web Console en un dispositivo con Windows o en una plataforma Linux. Si instala Kaspersky Security Center 13 Web Console en el sistema operativo Linux ALT, deberá indicar un número de puerto distinto del 8080, ya que el puerto 8080 es utilizado por el sistema operativo. |
La siguiente tabla muestra el puerto que debe estar abierto en los dispositivos administrados en los que se instaló el Agente de red.
Puertos usados por el Agente de red
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Alcance |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
Señales de administración enviadas del Servidor de administración o del Punto de distribución a los agentes de red |
Administración de dispositivos cliente. Puede cambiar el número de puerto predeterminado en la configuración de la directiva del Agente de red en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
15000 |
klnagent |
Difusión UDP |
Obtención de datos sobre otros agentes de red dentro del mismo dominio de difusión (los datos se envían luego al Servidor de administración) |
Distribución de actualizaciones y paquetes de instalación. |
Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.
Además, tenga en cuenta que las recomendaciones de compatibilidad de Kaspersky Security Center con software de terceros solo se describen como referencia y es posible que no se puedan aplicar a las versiones nuevas de software de terceros. Las recomendaciones descritas para configurar los puertos se basan en las experiencias del Servicio de soporte técnico y en nuestras prácticas recomendadas.
La siguiente tabla muestra los puertos que deben estar abiertos en un dispositivo administrado que tiene instalado el Agente de red y que se designó como punto de distribución.
Puertos usados por el Agente de red cuando opera como punto de distribución
Número de puerto |
Nombre del proceso que abre el puerto |
Protocolo |
Objetivo del puerto |
Alcance |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Recepción de conexiones de Agentes de red |
Administración de dispositivos cliente y distribución de actualizaciones y paquetes de instalación. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
13111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo)
|
ksnproxy
|
TCP
|
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN
|
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
15001 |
klnagent |
UDP |
Multidifusión para Agentes de red |
Distribución de actualizaciones y paquetes de instalación. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
15111 (solo si el servicio del proxy de KSN se ejecuta en el dispositivo)
|
ksnproxy |
UDP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13 Web Console. |
13295 (solo si utiliza el punto de distribución como servidor push) |
klnagent |
TCP (TLS) |
Envío de notificaciones push a los dispositivos administrados |
Servidor push. Puede cambiar el número de puerto predeterminado en la ventana de propiedades del punto de distribución en la Consola de administración o en Kaspersky Security Center 13 Web Console. |