Die nachfolgenden Tabellen enthalten die standardmäßigen Ports, die auf den Administrationsservern und auf den Client-Geräten geöffnet sein müssen. Bei Bedarf können Sie diese standardmäßigen Portnummern ändern.
Die nachfolgende Tabelle enthält die standardmäßigen Ports, die auf den Administrationsserver geöffnet sein müssen. Wenn Sie jedoch den Administrationsserver und die Datenbank auf unterschiedlichen Geräten installieren, müssen Sie die erforderlichen Ports auf dem Gerät bereitstellen, auf dem sich die Datenbank befindet (zum Beispiel: Port 3306 für MySQL Server, Port 1433 für Microsoft SQL Server oder Port 5432 für PostgreSQL und Postgres Pro). Relevante Informationen finden Sie in der DBMS-Dokumentation.
Ports, die auf dem Administrationsserver geöffnet werden müssen
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Weitergabe der veröffentlichten Installationspakete an Client-Geräte |
Installationspakete veröffentlichen. Sie können die standardmäßige Portnummer im Abschnitt Webserver des Administrationsserver-Eigenschaftenfenster in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
8061 |
klcsweb |
TCP (TLS) |
Weitergabe der veröffentlichten Installationspakete an Client-Geräte |
Installationspakete veröffentlichen. Sie können die standardmäßige Portnummer im Abschnitt Webserver des Administrationsserver-Eigenschaftenfenster in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
13000 |
klserver |
TCP (TLS) |
Aufnahme der Verbindungen von Administrationsagenten und sekundären Administrationsservern; wird auch auf den sekundären Servern für die Aufnahme der Verbindungen vom primären Administrationsserver verwendet (beispielsweise wenn sich der sekundäre Server in einer DMZ befindet) |
Verwaltung von Client-Geräten und sekundären Administrationsservern. Sie können die Nummer des Standardports für den Empfang von Verbindungen von Administrationsagenten ändern, wenn Sie die Verbindungsports konfigurieren. Sie können die Nummer des Standardports für den Empfang von Verbindungen von sekundären Administrationsservern ändern, wenn Sie in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console eine Hierarchie von Administrationsservern erstellen. |
13000 |
klserver |
UDP |
Annahme der Informationen von Administrationsagenten über das Deaktivieren von Geräten |
Verwaltung der Client-Geräte. Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
13291 |
klserver |
TCP (TLS) |
Annahme der Verbindungen von der Verwaltungskonsole zum Administrationsserver |
Verwaltung des Administrationsservers. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers in der Verwaltungskonsole ändern. |
13299 |
klserver |
TCP (TLS) |
Aufbau von Verbindungen von der Kaspersky Security Center Web Console zum Administrationsserver; Aufbau von Verbindungen mit dem Administrationsserver über OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern (im Unterabschnitt Verbindungsports des Abschnitts Allgemein) in der Verwaltungskonsole, oder beim Erstellen einer Hierarchie der Administrationsserver in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console. |
14000 |
klserver |
TCP |
Annahme der Verbindungen von den Administrationsagenten |
Verwaltung der Client-Geräte. Sie können die standardmäßige Portnummer ändern, wenn Sie während der Installation von Kaspersky Security Center die Verbindungsports konfigurieren oder wenn Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden. |
13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird) |
ksnproxy |
TCP |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern. |
15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird) |
ksnproxy |
UDP |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern. |
17000 |
klactprx |
TCP (TLS) |
Annahme der Verbindungen von verwalteten Geräten (außer mobile Geräte) zur Anwendungsaktivierung |
Aktivierungs-Proxyserver, der von nicht mobilen Geräten verwendet wird, um Kaspersky-Anwendungen mit Aktivierungscodes zu aktivieren. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern. |
17100 (nur wenn Sie mobile Geräte verwalten) |
klactprx |
TCP (TLS) |
Annahme der Verbindungen zur Anwendungsaktivierung auf mobilen Geräten |
Proxyserver zur Aktivierung von mobilen Geräten. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern. |
19170 |
klserver |
HTTPS (TLS) |
Tunneln der Verbindungen mit verwalteten Geräten mittels "klsctunnel"-Dienstprogramm |
Remote-Verbindungen mit verwalteten Geräten mittels Kaspersky Security Center Web Console. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers (im Unterabschnitt Zusätzliche Ports des Abschnitts Allgemein) nur in der Verwaltungskonsole ändern. |
13292 (nur wenn Sie mobile Geräte verwalten) |
klserver |
TCP (TLS) |
Annahme der Verbindungen von mobilen Geräten |
Verwaltung mobiler Geräte. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
13294 (nur wenn Sie mobile Geräte verwalten) |
klserver |
TCP (TLS) |
Annahme der Verbindungen von Geräten mit Schutz auf UEFI-Ebene |
Verwaltung von Client-Geräten mit Schutz auf UEFI-Ebene. Sie können die standardmäßige Portnummer entweder ändern, wenn Sie mobile Geräte verbinden oder später im Eigenschaftenfenster des Administrationsservers (im Unterabschnitt Zusätzliche Ports des Abschnitts Allgemein) in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console. |
13296 |
klserver |
TCP (TLS) |
Veröffentlichen der Metriken von Kaspersky Security Center für Prometheus |
Veröffentlichen der Metriken von Kaspersky Security Center, die anschließend von Prometheus abgerufen werden. Sie können die Metriken über folgenden Link anzeigen: https://< Sie können die standardmäßige Portnummer in der Verwaltungskonsole im Eigenschaftenfenster des Administrationsservers ändern. |
30522, 30523 (Ports der localhost-Schnittstelle) |
klnagent |
TCP |
Abrufen der Anwendungsupdates von Kaspersky für den Administrationsserver über die FileTransferBridge-Komponente |
Das Gerät mit dem Administrationsserver, welches Updates für Kaspersky -Anwendungen abruft. |
Die folgende Tabelle zeigt den Port, der auf dem iOS MDM-Server geöffnet sein muss (Nur bei Verwaltung mobiler Geräte).
Port, der Kaspersky Security Center iOS MDM-Server verwendet wird
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Empfangen von Verbindungen von mobilen iOS-Geräten |
Verwaltung mobiler Geräte. Sie können die standardmäßige Portnummer ändern, wenn Sie den iOS MDM-Server installieren. |
Die folgende Tabelle zeigt den Port, der auf dem Server der Kaspersky Security Center Web Console geöffnet sein muss. Es kann sich dabei sowohl um dasselbe Gerät handeln, auf dem der Administrationsserver installiert ist, als auch um ein anderes Gerät.
Port, der vom Server der Kaspersky Security Center Web Console verwendet wird
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
---|---|---|---|---|
8080
|
Node.js: Serverseitiges JavaScript
|
TCP (TLS) |
Empfangen von Verbindungen vom Webbrowser zur Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. Sie können die standardmäßige Portnummer ändern, wenn Sie Kaspersky Security Center Web Console auf einem Gerät unter Windows oder auf einer Linux-Plattform installieren. Wenn Sie die Kaspersky Security Center Web Console auf dem ALT Linux-Betriebssystem installieren, müssen Sie eine andere Portnummer als 8080 angeben, da Port 8080 von dem Betriebssystem verwendet wird. |
Die folgende Tabelle zeigt den Port, der auf verwalteten Geräten mit installiertem Administrationsagent geöffnet sein muss.
Ports, die vom Administrationsagenten verwendet werden
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
Verwaltungssignale vom Administrationsserver oder Verwaltungspunkt an die Administrationsagenten |
Verwaltung der Client-Geräte. Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
15000 |
klnagent |
UDP-Broadcast |
Abrufen von Daten über andere Administrationsagenten in derselben Broadcast-Domäne (die Daten werden dann an den Administrationsserver gesendet) |
Zustellung von Updates und Installationspaketen. |
15001 |
klnagent |
UDP |
Empfangen von Multicast-Anfragen von einem Verteilungspunkt (falls verwendet) |
Empfang von Updates und Installationspaketen von einem Verteilungspunkt. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
30522, 30523 (Ports der localhost-Schnittstelle) |
klnagent |
TCP |
Abrufen der Anwendungsupdates von Kaspersky für den Administrationsserver über die FileTransferBridge-Komponente |
Verwaltete Geräte, die Updates für Kaspersky-Anwendungen von einem Administrationsserver abrufen, der als Quelle für das Datenbank-Update angegeben ist. |
Bitte beachten Sie, dass der Prozess "klnagent" auch freie Ports aus dem dynamischen Portbereich eines Endpoint-Betriebssystems anfordern kann. Diese Ports werden dem klnagent-Prozess automatisch vom Betriebssystem zugewiesen, was dazu führen kann, dass der klnagent-Prozess einige Ports verwendet, die von einer anderen Software verwendet werden. Wenn der klnagent-Prozess die Ausführung der Software beeinträchtigt, ändern Sie die Porteinstellungen in dieser Software. Alternativ können Sie den standardmäßigen dynamischen Portbereich in Ihrem Betriebssystem ändern, um den Port auszuschließen, der von der betroffenen Software verwendet wird.
Beachten Sie auch, dass die Empfehlungen zur Kompatibilität von Kaspersky Security Center mit Programmen von Drittanbietern nur referenziellen Charakter besitzen und möglicherweise nicht auf neuere Versionen der Drittanbieter-Programme zutreffen. Die beschriebenen Empfehlungen zur Port-Konfiguration basieren auf den Erfahrungen des Technischen Supports und unseren bewährten Verfahren.
Die nachfolgende Tabelle zeigt die Ports, die auf einem verwalteten Gerät mit installiertem Administrationsagenten, welcher als Verteilungspunkt fungiert, geöffnet sein müssen. Die aufgelisteten Ports müssen auf den Verteilungspunkt-Geräten zusätzlich zu den von Administrationsagenten verwendeten Ports geöffnet sein (siehe Tabelle oben).
Ports, die von einem Administrationsagenten verwendet werden, der als Verteilungspunkt fungiert
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Annehmen der Verbindungen von Administrationsagenten und von Kaspersky Security Center, wenn der Verteilungspunkt als Verbindungs-Gateway in der DMZ agiert Wenn als Verteilungspunkt ein Gerät mit installiertem Administrationsserver angegeben ist, wird für die SSL-Verbindung standardmäßig Port 13001 statt 13000 verwendet. |
Verwaltung von Client-Geräten, Zustellung von Updates und Installationspaketen. Weitere Informationen finden Sie in folgenden Thema: Administrationsserver, Verbindungs-Gateway im Netzwerksegment und Client-Gerät. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)
|
ksnproxy
|
TCP
|
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver
|
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)
|
ksnproxy |
UDP |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
17111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird) |
ksnproxy |
HTTPS |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
13295 (nur wenn Sie den Verteilungspunkt als Push-Server verwenden) |
klnagent |
TCP (TLS) |
Annehmen der Verbindungen von Client-Geräten |
Push-Server. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |