Porte utilizzate da Kaspersky Security Center

Nelle seguenti tabelle sono elencate le porte predefinite che devono essere aperte negli Administration Server e nei dispositivi client. È possibile modificare i numeri di porta predefiniti.

Nella seguente tabella sono elencate le porte predefinite che devono essere aperte in Administration Server. Se tuttavia si installa Administration Server e il database in diversi dispositivi, è necessario rendere disponibili le porte necessarie nel dispositivo in cui si trova il database (ad esempio la porta 3306 per il server MySQL, la porta 1433 per Microsoft SQL Server o la porta 5432 per PostgreSQL e Postgres Pro). Fare riferimento alla documentazione DBMS per le informazioni attinenti.

Porte che devono essere aperte in Administration Server

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Ambito

8060

klcsweb

TCP

Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client

Pubblicazione dei pacchetti di installazione.

È possibile modificare il numero di porta predefinito nella sezione Server Web della finestra delle proprietà di Administration Server in Administration Console o in Kaspersky Security Center Web Console.

8061

klcsweb

TCP (TLS)

Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client

Pubblicazione dei pacchetti di installazione.

È possibile modificare il numero di porta predefinito nella sezione Server Web della finestra delle proprietà di Administration Server in Administration Console o in Kaspersky Security Center Web Console.

13000

klserver

TCP (TLS)

Ricezione delle connessioni dai Network Agent e dagli Administration Server secondari; utilizzata anche negli Administration Server secondari per la ricezione delle connessioni dall'Administration Server primario (ad esempio, se l'Administration Server secondario è nella rete perimetrale)

Gestione dei dispositivi client e degli Administration Server secondari.

È possibile modificare il numero di porta predefinito per la ricezione delle connessioni dai Network Agent durante la configurazione delle porte di connessione; è possibile modificare il numero di porta predefinito per la ricezione delle connessioni dagli Administration Server secondari durante la creazione di una gerarchia di Administration Server in Administration Console o in Kaspersky Security Center Web Console.

13000

klserver

UDP

Ricezione di informazioni sui dispositivi che sono stati spenti dai Network Agent

Gestione dei dispositivi client.

È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent in Administration Console o in Kaspersky Security Center Web Console.

13291

klserver

TCP (TLS)

Ricezione delle connessioni da Administration Console ad Administration Server

Gestione di Administration Server.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server in Administration Console.

13299

klserver

TCP (TLS)

Ricezione delle connessioni da Kaspersky Security Center Web Console ad Administration Server; ricezione delle connessioni ad Administration Server tramite OpenAPI

Kaspersky Security Center Web Console, OpenAPI.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte di connessione della sezione Generale) in Administration Console o durante la creazione di una gerarchia di Administration Server in Administration Console o in Kaspersky Security Center Web Console.

14000

klserver

TCP

Ricezione delle connessioni dai Network Agent

Gestione dei dispositivi client.

È possibile modificare il numero di porta predefinito durante la configurazione delle porte di connessione nel corso dell'installazione di Kaspersky Security Center o durante la connessione manuale di un dispositivo client ad Administration Server.

13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)

ksnproxy

TCP

Ricezione delle richieste dai dispositivi gestiti al server proxy KSN

Server proxy KSN.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server.

15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)

ksnproxy

UDP

Ricezione delle richieste dai dispositivi gestiti al server proxy KSN

Server proxy KSN.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server.

17000

klactprx

TCP (TLS)

Ricezione delle connessioni per l'attivazione dell’applicazione dai dispositivi gestiti (ad eccezione dei dispositivi mobili)

Server proxy di attivazione utilizzato da dispositivi non mobili per attivare le applicazioni Kaspersky con codici di attivazione.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server.

17100 (solo se si gestiscono dispositivi mobili)

klactprx

TCP (TLS)

Ricezione delle connessioni per l'attivazione dell'applicazione dai dispositivi mobili

Server proxy di attivazione per i dispositivi mobili.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server.

19170

klserver

HTTPS (TLS)

Tunneling delle connessioni ai dispositivi gestiti tramite l'utilità klsctunnel

Connessione remota ai dispositivi gestiti tramite Kaspersky Security Center Web Console.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte aggiuntive della sezione Generale) solo in Administration Console.

13292 (solo se si gestiscono dispositivi mobili)

klserver

TCP (TLS)

Ricezione delle connessioni dai dispositivi mobili

Mobile Device Management.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server in Administration Console o in Kaspersky Security Center Web Console.

13294 (solo se si gestiscono dispositivi mobili)

klserver

TCP (TLS)

Ricezione delle connessioni dai dispositivi di protezione UEFI

Gestione dei dispositivi client di protezione UEFI.

È possibile modificare il numero di porta predefinito durante la connessione dei dispositivi mobili o in un secondo momento nella finestra delle proprietà di Administration Server (nella sottosezione Porte aggiuntive della sezione Generale) in Administration Console o in Kaspersky Security Center Web Console.

13296

klserver

TCP (TLS)

Pubblicazione delle metriche di Kaspersky Security Center per Prometheus

Pubblicazione delle metriche di Kaspersky Security Center che saranno ulteriormente ottenute da Prometheus.

È possibile visualizzare le metriche tramite il seguente collegamento: https://< indirizzo_server>:13296/metrics. In <indirizzo_server>, specificare l'indirizzo IP o il nome di dominio dell'Administration Server.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server in Administration Console.

30522,

30523 (porte locali)

klnagent

TCP

Trasmissione degli aggiornamenti dell'applicazione Kaspersky ai dispositivi gestiti tramite Network Agent utilizzando il componente FileTransferBridge.

Dispositivi gestiti che ricevono gli aggiornamenti delle applicazioni Kaspersky dall'Administration Server specificato come sorgente degli aggiornamenti del database.

La tabella seguente mostra la porta che deve essere aperta nel server per dispositivi mobili MDM iOS (solo se si gestiscono dispositivi mobili).

Porta utilizzata dal server per dispositivi mobili MDM iOS di Kaspersky Security Center

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Ambito

443

kliosmdmservicesrv

 

TCP (TLS)

Ricezione delle connessioni dai dispositivi mobili iOS

Mobile Device Management.

È possibile modificare il numero di porta predefinito durante l'installazione del server per dispositivi mobili MDM iOS.

La tabella seguente mostra la porta che deve essere aperta in Kaspersky Security Center Web Console Server. Può trattarsi dello stesso dispositivo in cui è installato Administration Server o di un dispositivo diverso.

Porta utilizzata da Kaspersky Security Center Web Console Server

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Ambito

8080

 

Node.js: Server-side JavaScript

 

TCP (TLS)

Ricezione delle connessioni dal browser a Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

È possibile modificare il numero di porta predefinito durante l'installazione di Kaspersky Security Center Web Console in un dispositivo che esegue Windows o su una piattaforma Linux. Se si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo.

La tabella seguente mostra la porta che deve essere aperta nei dispositivi gestiti in cui è installato Network Agent.

Porte utilizzate da Network Agent

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Ambito

15000

klnagent

 

UDP

Segnali di gestione da Administration Server o dal punto di distribuzione ai Network Agent

Gestione dei dispositivi client.

È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent in Administration Console o in Kaspersky Security Center Web Console.

15000

klnagent

Trasmissione UDP

Ottenimento dei dati su altri Network Agent all'interno dello stesso dominio di trasmissione (i dati vengono quindi inviati ad Administration Server)

Distribuzione degli aggiornamenti e dei pacchetti di installazione.

15001

klnagent

UDP

Ricezione di richieste multicast da un punto di distribuzione (se in uso)

Ricezione di aggiornamenti e pacchetti di installazione da un punto di distribuzione.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console.

Si noti che il processo klnagent può anche richiedere porte libere dall'intervallo di porte dinamiche del sistema operativo di un endpoint. Queste porte vengono assegnate automaticamente al processo klnagent dal sistema operativo, quindi il processo klnagent può utilizzare alcune porte usate da un altro software. Se il processo klnagent influisce sulle operazioni del software, modificare le impostazioni delle porte in questo software o modificare l'intervallo di porte dinamiche predefinito nel sistema operativo per escludere la porta utilizzata dal software interessato.

Tenere inoltre presente che i suggerimenti sulla compatibilità di Kaspersky Security Center con il software di terze parti sono descritti solo come riferimento e potrebbero non essere applicabili alle nuove versioni del software di terze parti. I suggerimenti descritti per la configurazione delle porte si basano sull'esperienza dell'Assistenza tecnica e sulle nostre best practice.

La tabella seguente mostra le porte che devono essere aperte in un dispositivo gestito in cui è installato Network Agent con il ruolo di punto di distribuzione. Oltre alle porte utilizzate dai Network Agent, anche le porte elencate devono essere aperte nei dispositivi del punto di distribuzione (vedere la tabella sopra).

Porte utilizzate da Network Agent con il ruolo di punto di distribuzione

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Ambito

13000

klnagent

TCP (TLS)

Ricezione di connessioni dai Network Agent e da Kaspersky Security Center quando il punto di distribuzione funge da gateway di connessione nella rete perimetrale. Se un dispositivo con Administration Server installato è specificato come punto di distribuzione, per impostazione predefinita viene utilizzata la porta 13001 per la connessione SSL anziché 13000.

Gestione dei dispositivi client, distribuzione degli aggiornamenti e dei pacchetti di installazione.

Per informazioni dettagliate, vedere il seguente argomento: Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console.

13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)

 

 

ksnproxy

 

TCP

 

Ricezione delle richieste dai dispositivi gestiti al server proxy KSN

 

Server proxy KSN.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console.

15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)

 

ksnproxy

UDP

Ricezione delle richieste dai dispositivi gestiti al server proxy KSN

Server proxy KSN.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console.

17111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)

ksnproxy

HTTPS

Ricezione delle richieste dai dispositivi gestiti al server proxy KSN

Server proxy KSN.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console.

13295 (solo se si utilizza il punto di distribuzione come server push)

klnagent

TCP (TLS)

Ricezione delle connessioni dai dispositivi client

Server push.

È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console.

Vedere anche:

Interazione dei componenti di Kaspersky Security Center e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Web Console

Scenario di installazione principale

Scenario: Distribuzione di Mobile Device Management

Inizio pagina