Порты, используемые Kaspersky Security Center

В таблицах ниже перечислены порты, которые должны быть открыты на Серверах администрирования и на клиентских устройствах. Если вы хотите, вы можете изменить номера портов по умолчанию.

В таблице ниже перечислены порты, которые должны быть открыты на Сервере администрирования. Если вы установили Сервер администрирования и базу данных на разные устройства, вам нужно сделать доступными необходимые порты на устройстве, где расположена база данных (например, порт 3306 для MySQL Server, порт 1433 для Microsoft SQL Server или порт 5432 для PostgreSQL и Postgres Pro). Подробную информацию см. в документации СУБД.

Порты, которые должны быть открыты на Сервере администрирования

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

8060

klcsweb

TCP

Передача на клиентские устройства опубликованных инсталляционных пакетов

Публикация инсталляционных пакетов.

Вы можете изменить номер порта по умолчанию в разделе Веб-сервер окна свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

8061

klcsweb

TCP (TLS)

Передача на клиентские устройства опубликованных инсталляционных пакетов

Публикация инсталляционных пакетов.

Вы можете изменить номер порта по умолчанию в разделе Веб-сервер окна свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

13000

klserver

TCP (TLS)

Прием подключений от Агентов администрирования и от подчиненных Серверов администрирования; используется также на подчиненных серверах для приема подключений от главного Сервера (например, если подчиненный Сервер находится в демилитаризованной зоне)

Управление клиентскими устройствами и подчиненными Серверами администрирования.

Вы можете изменить номер порта по умолчанию для приема подключений от Агентов администрирования при настройке портов подключения. Вы можете изменить номер порта по умолчанию для приема подключений от подчиненных Серверов администрирования при создании иерархии Серверов администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

13000

klserver

UDP

Прием информации от Агентов администрирования о выключении устройств

Управление клиентскими устройствами.

Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

13291

klserver

TCP (TLS)

Прием подключений от Консоли администрирования к Серверу администрирования

Управление Сервером администрирования.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования.

13299

klserver

TCP (TLS)

Получение соединений от Kaspersky Security Center Web Console к Серверу администрирования; получение соединений от Сервера администрирования через OpenAPI

Kaspersky Security Center Web Console, OpenAPI.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Порты подключения раздела Общий) в Консоли администрирования на основе консоли Microsoft Management Console (MMC), либо при создании иерархии Серверов администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

14000

klserver

TCP

Прием подключений от Агентов администрирования

Управление клиентскими устройствами.

Вы можете изменить номер порта по умолчанию при настройке портов подключения при установке Kaspersky Security Center или при подключении клиентского устройства к Серверу администрирования вручную.

13111 (только если на устройстве запущена служба прокси-сервера KSN)

ksnproxy

TCP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

15111 (только если на устройстве запущена служба прокси-сервера KSN)

ksnproxy

UDP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

17000

klactprx

TCP (TLS)

Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств)

Прокси-сервер активации, используемый немобильными устройствами для активации программ "Лаборатории Касперского" с помощью кодов активации.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

17100 (только если вы управляете мобильными устройствами)

klactprx

TCP (TLS)

Прием подключений для активации приложений от мобильных устройств

Прокси-сервер активации для мобильных устройств.

Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования.

19170

klserver

HTTPS (TLS)

Туннелирование соединения с управляемыми устройствами с помощью утилиты klsctunnel

Удаленное подключение к управляемым устройствам с помощью Kaspersky Security Center Web Console.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий) только в Консоли администрирования.

13292 (только если вы управляете мобильными устройствами)

klserver

TCP (TLS)

Прием подключений от мобильных устройств

Управление мобильными устройствами.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

13294 (только если вы управляете мобильными устройствами)

klserver

TCP (TLS)

Прием подключений от устройств с защитой на уровне UEFI

Управление клиентскими устройствами с защитой на уровне UEFI.

Вы можете изменить номер порта по умолчанию при подключении мобильных устройств или позже в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий) в Консоли администрирования или в Kaspersky Security Center Web Console.

13296

klserver

TCP (TLS)

Публикация метрик Kaspersky Security Center для Prometheus

Публикация метрик Kaspersky Security Center, которые в дальнейшем получит Prometheus.

Посмотреть метрики можно по ссылке: https://<адрес_сервера>:13296/metrics. В поле <адрес_сервера> укажите IP-адрес или доменное имя вашего Сервера администрирования.

Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования.

30522,

30523 (порты в интерфейсе localhost)

klnagent

TCP

Получение обновлений программ "Лаборатории Касперского" с Сервера администрирования с помощью компонента FileTransferBridge

Устройство Сервера администрирования, которое получает обновления программ "Лаборатории Касперского".

В таблице ниже указан порт, который должен быть открыт на Сервере iOS MDM (только если вы управляете мобильными устройствами).

Порт, используемый Сервером iOS MDM

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

443

kliosmdmservicesrv

 

TCP (TLS)

Прием соединений от мобильных устройств iOS

Управление мобильными устройствами.

Вы можете изменить номер порта по умолчанию при установке Сервера iOS MDM.

В таблице ниже указан порт, который должен быть открыт на Сервере Kaspersky Security Center 13 Web Console. Это может быть то же устройство, на котором установлен Сервер администрирования, или другое устройство.

Порт, используемый Сервером Kaspersky Security Center Web Console

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

8080

 

Node.js: серверный JavaScript

 

TCP (TLS)

Прием соединений от браузера и передача в Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

Вы можете изменить номер порта по умолчанию при установке Kaspersky Security Center Web Console на устройстве под управлением Windows или Linux. Если вы устанавливаете Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux, то необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой.

В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.

Порты, используемые Агентом администрирования

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

15000

klnagent

 

UDP

Сигналы управления от Сервера администрирования или точки распространения к Агентам администрирования

Управление клиентскими устройствами.

Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center Web Console.

15000

klnagent

Широковещательная рассылка UDP

Получение данных о других Агентах администрирования в том же широковещательном домене (далее данные отправляются на Сервер администрирования)

Доставка обновлений и инсталляционных пакетов.

15001

klnagent

UDP

Получение многоадресных запросов от точек распространения (если используется)

Получение обновлений и инсталляционных пакетов от точки распространения.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console.

30522,

30523 (порты в интерфейсе localhost)

klnagent

TCP

Получение обновлений программ "Лаборатории Касперского" с Сервера администрирования с помощью компонента FileTransferBridge

Управляемые устройства, которые получают обновления программы "Лаборатории Касперского" с Сервера администрирования, указанного в качестве источника обновлений баз.

Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.

Обратите внимание, что рекомендации по совместимости Kaspersky Security Center со сторонним программным обеспечением носят справочный характер и могут быть неприменимы к новым версиям стороннего программного обеспечения. Описанные рекомендации по настройке портов основаны на опыте Службы технической поддержки и наших лучших практиках.

В таблице ниже указаны порты, которые должны быть открыты на управляемом устройстве с установленным Агентом администрирования, выполняющим роль точки распространения. Перечисленные порты должны быть открыты на устройствах, которые выполняют роль точек распространения, в дополнение к портам, используемым Агентами администрирования (см. таблицу выше).

Порты, используемые Агентом администрирования, который работает в качестве точки распространения

Номер порта

Имя процесса, открывающего порт

Протокол

Назначение порта

Область

13000

klnagent

TCP (TLS)

Прием подключений от Агентов администрирования и от Kaspersky Security Center когда точка распространения выполняет роль шлюза соединения в демилитаризованной зоне. Если в качестве точки распространения указано устройство с установленным Сервером администрирования, для SSL-соединения по умолчанию используется порт 13001 вместо 13000.

Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.

Подробнее см. в раздел: Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console.

13111 (только если на устройстве запущена служба прокси-сервера KSN)

 

 

ksnproxy

 

TCP

 

Прием запросов от управляемых устройств к прокси-серверу KSN

 

Прокси-сервер KSN.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console.

15111 (только если на устройстве запущена служба прокси-сервера KSN)

 

ksnproxy

UDP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console.

17111 (только если на устройстве запущена служба прокси-сервера KSN)

ksnproxy

HTTPS

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console.

13295 (только если вы используете точку распространения в качестве push-сервера)

klnagent

TCP (TLS)

Прием подключений от клиентских устройств

Push-сервер.

Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console.

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Порты, используемые программой Kaspersky Security Center Web Console

Основной сценарий установки

Сценарий: развертывание Управления мобильными устройствами

В начало