Portas usadas pelo Kaspersky Security Center

As tabelas abaixo mostram as portas padrão que devem estar abertas nos Servidores de Administração e em dispositivos cliente. Se desejar, poderá modificar os números de porta padrão.

A tabela abaixo mostra as portas padrão que devem estar abertas no Servidor de Administração e em dispositivos cliente. No entanto, se você instalar o Servidor de Administração e o banco de dados em dispositivos diferentes, você deverá disponibilizar as portas necessárias no dispositivo onde o banco de dados é localizado (por exemplo, porta 3306 para MySQL Server e MariaDB Server ou porta 1433 para Microsoft SQL Server). Consulte a documentação do DBMS para obter informações relevantes.

Portas que devem estar abertas no Servidor de Administração

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

8060

klcsweb

TCP

Transmitindo pacotes de instalação publicados aos dispositivos cliente

Publicando pacotes de instalação.

Você pode alterar o número da porta padrão na seção Servidor da Web da janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center 13 Web Console.

8061

klcsweb

TCP (TLS)

Transmitindo pacotes de instalação publicados aos dispositivos cliente

Publicando pacotes de instalação.

Você pode alterar o número da porta padrão na seção Servidor da Web da janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center 13 Web Console.

13000

klserver

TCP (TLS)

Receber conexões de Agentes de Rede e Servidores de Administração secundários; também usado em Servidores de Administração secundários para receber conexões do Servidor de Administração principal (por exemplo, se o Servidor de Administração secundário estiver na DMZ)

Gerenciando dispositivos cliente e Servidores de Administração secundários.

Você pode alterar o número da porta padrão para receber conexões do Agentes de Rede ao configurar portas de conexão. Você pode alterar o número da porta padrão para receber conexões de Servidores de Administração secundários ao criar uma hierarquia de Servidores de Administração no Console de Administração ou no Kaspersky Security Center 13 Web Console.

13000

klserver

UDP

Recebendo informações sobre dispositivos que foram desativados a partir de Agentes de Rede

Gerenciando dispositivos cliente.

Você pode alterar o número da porta padrão nas configurações de política do Agente de Rede no Console de Administração ou no Kaspersky Security Center 13 Web Console.

13291

klserver

TCP (TLS)

Configurar as conexões do Console de Administração ao Servidor de Administração

Gerenciando Servidor de Administração.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração.

13299

klserver

TCP (TLS)

Receber conexões do Kaspersky Security Center 13 Web Console para o Servidor de Administração; receber conexões para o Servidor de Administração através do OpenAPI

Kaspersky Security Center 13 Web Console, OpenAPI.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas de conexão da seção Geral) no Console de Administração ou ao criar uma hierarquia de Servidores de Administração no Console de Administração ou no Kaspersky Security Center 13 Web Console.

14000

klserver

TCP

Receber conexões dos Agentes de Rede

Gerenciando dispositivos cliente.

Você pode alterar o número da porta padrão ao configurar portas de conexão durante a instalação do Kaspersky Security Center ou ao conectar manualmente um dispositivo cliente ao Servidor de Administração.

13111 (apenas se o serviço de proxy KSN for executado no dispositivo)

ksnproxy

TCP

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

15111 (apenas se o serviço de proxy KSN for executado no dispositivo)

ksnproxy

UDP

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

17000

klactprx

TCP (TLS)

Receber conexões para a ativação do aplicativo de dispositivos gerenciados (exceto dispositivos móveis)

Servidor proxy de ativação para dispositivos não móveis.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

17100 (apenas se você gerencia dispositivos móveis)

klactprx

TCP (TLS)

Recebendo conexões para a ativação do aplicativo de dispositivos móveis

Servidor proxy de ativação para dispositivos móveis.

Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração.

19170 (apenas se você gerencia dispositivos móveis)

klserver

HTTPS (TLS)

Tunelamento das conexões com dispositivos gerenciados usando o utilitário klsctunnel

Fazendo a conexão remota a dispositivos gerenciados usando o Kaspersky Security Center 13 Web Console.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral) no Console de Administração apenas.

13292 (apenas se você gerencia dispositivos móveis)

klserver

TCP (TLS)

Receber conexões de dispositivos móveis

Gerenciamento de Dispositivos Móveis.

Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center 13 Web Console.

13294 (apenas se você gerencia dispositivos móveis)

klserver

TCP (TLS)

Receber conexões de dispositivos de proteção UEFI

Gerenciando dispositivos cliente de proteção UEFI.

Você pode alterar o número da porta padrão ao conectar dispositivos móveis ou, posteriormente, na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral) no Console de Administração ou no Kaspersky Security Center 13 Web Console.

A tabela abaixo mostra a porta que deve ser aberta no Servidor de MDM do iOS (somente se você gerencia dispositivos móveis).

Porta usada pelo Servidor de MDM do iOS do Kaspersky Security Center

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

443

kliosmdmservicesrv

 

TCP (TLS)

Receber conexões de dispositivos móveis iOS

Gerenciamento de Dispositivos Móveis.

Você pode alterar o número da porta padrão ao instalar o MDM do iOS Server.

A tabela abaixo mostra a porta que deve ser aberta no servidor do Kaspersky Security Center Web Console. Pode ser o mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.

Porta usada pelo Kaspersky Security Center Web Console

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

8080

 

Node.js: JavaScript do lado do servidor

 

TCP (TLS)

Receber conexões do navegador no Kaspersky Security Center 13 Web Console

Kaspersky Security Center 13 Web Console.

Você pode alterar o número da porta padrão ao instalar o Kaspersky Security Center 13 Web Console em um dispositivo executando o Windows ou em uma plataforma Linux. Se você instalar o Kaspersky Security Center 13 Web Console no sistema operacional Linux ALT, deverá especificar um número de porta diferente de 8080, porque a porta 8080 é usada pelo sistema operacional.

A tabela abaixo mostra a porta que deve ser aberta em dispositivos gerenciados onde o Agente de Rede está instalado.

Portas usadas pelo Agente de Rede

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

15000

klnagent

 

UDP

Sinais de gerenciamento do Servidor de Administração ou ponto de distribuição para os Agentes de Rede

Gerenciando dispositivos cliente.

Você pode alterar o número da porta padrão nas configurações de política do Agente de Rede no Console de Administração ou no Kaspersky Security Center 13 Web Console.

15000

klnagent

Transmissão UDP

Obtendo dados sobre outros Agentes de Rede no mesmo domínio de transmissão (os dados são enviados ao Servidor de Administração)

Fornecendo atualizações e pacotes de instalação.

Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.

Também é preciso levar em consideração que as recomendações sobre a compatibilidade do Kaspersky Security Center com software de terceiros são descritas apenas como referência e podem não ser aplicáveis a novas versões de software de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.

A tabela abaixo mostra as portas que devem ser abertas em um dispositivo gerenciado com o Agente de Rede instalado atuando como um ponto de distribuição.

Portas usadas pelo Agente de Rede funcionando como ponto de distribuição

Número da porta

Nome do processo que abre a porta

Protocolo

Propósito da porta

Escopo

13000

klnagent

TCP (TLS)

Receber conexões dos Agentes de Rede

Gerenciar dispositivos cliente, entregar atualizações e pacotes de instalação.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center 13 Web Console.

13111 (apenas se o serviço de proxy KSN for executado no dispositivo)

 

 

ksnproxy

 

TCP

 

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

 

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center 13 Web Console.

15001

klnagent

UDP

Multicasting para Agente de Rede

Fornecendo atualizações e pacotes de instalação.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center 13 Web Console.

15111 (apenas se o serviço de proxy KSN for executado no dispositivo)

 

ksnproxy

UDP

Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN

Servidor Proxy da KSN.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center 13 Web Console.

13295 (apenas se você usar o ponto de distribuição como um servidor push)

klnagent

TCP (TLS)

Enviando notificações push para dispositivos gerenciados

Servidor push.

Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center 13 Web Console.

Consulte também:

Interação dos componentes e aplicativos de segurança do Kaspersky Security Center: mais informações

Portas usadas pelo Kaspersky Security Center 13 Web Console

Cenário principal de implementação

Cenário: Implementação do Gerenciamento de Dispositivos Móveis

Topo da página