В таблицах ниже перечислены порты, которые должны быть открыты на Серверах администрирования и на клиентских устройствах. Если вы хотите, вы можете изменить номера портов по умолчанию.
В таблице ниже перечислены порты, которые должны быть открыты на Сервере администрирования. Если вы установили Сервер администрирования и базу данных на разные устройства, вам нужно сделать доступными необходимые порты на устройстве, где расположена база данных (например, порт 3306 для MySQL Server, порт 1433 для Microsoft SQL Server или порт 5432 для PostgreSQL и Postgres Pro). Подробную информацию см. в документации СУБД.
Порты, которые должны быть открыты на Сервере администрирования
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Передача на клиентские устройства опубликованных инсталляционных пакетов |
Публикация инсталляционных пакетов. Вы можете изменить номер порта по умолчанию в разделе Веб-сервер окна свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
8061 |
klcsweb |
TCP (TLS) |
Передача на клиентские устройства опубликованных инсталляционных пакетов |
Публикация инсталляционных пакетов. Вы можете изменить номер порта по умолчанию в разделе Веб-сервер окна свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
13000 |
klserver |
TCP (TLS) |
Прием подключений от Агентов администрирования и от подчиненных Серверов администрирования; используется также на подчиненных серверах для приема подключений от главного Сервера (например, если подчиненный Сервер находится в демилитаризованной зоне) |
Управление клиентскими устройствами и подчиненными Серверами администрирования. Вы можете изменить номер порта по умолчанию для приема подключений от Агентов администрирования при настройке портов подключения. Вы можете изменить номер порта по умолчанию для приема подключений от подчиненных Серверов администрирования при создании иерархии Серверов администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
13000 |
klserver |
UDP |
Прием информации от Агентов администрирования о выключении устройств |
Управление клиентскими устройствами. Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
13291 |
klserver |
TCP (TLS) |
Прием подключений от Консоли администрирования к Серверу администрирования |
Управление Сервером администрирования. Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования. |
13299 |
klserver |
TCP (TLS) |
Получение соединений от Kaspersky Security Center Web Console к Серверу администрирования; получение соединений от Сервера администрирования через OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Порты подключения раздела Общий) в Консоли администрирования на основе консоли Microsoft Management Console (MMC), либо при создании иерархии Серверов администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
14000 |
klserver |
TCP |
Прием подключений от Агентов администрирования |
Управление клиентскими устройствами. Вы можете изменить номер порта по умолчанию при настройке портов подключения при установке Kaspersky Security Center или при подключении клиентского устройства к Серверу администрирования вручную. |
13111 (только если на устройстве запущена служба прокси-сервера KSN) |
ksnproxy |
TCP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования. |
15111 (только если на устройстве запущена служба прокси-сервера KSN) |
ksnproxy |
UDP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования. |
17000 |
klactprx |
TCP (TLS) |
Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств) |
Прокси-сервер активации, используемый немобильными устройствами для активации программ "Лаборатории Касперского" с помощью кодов активации. Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования. |
17100 (только если вы управляете мобильными устройствами) |
klactprx |
TCP (TLS) |
Прием подключений для активации приложений от мобильных устройств |
Прокси-сервер активации для мобильных устройств. Вы можете изменить значения портов по умолчанию в окне свойств Сервера администрирования. |
19170 |
klserver |
HTTPS (TLS) |
Туннелирование соединения с управляемыми устройствами с помощью утилиты klsctunnel |
Удаленное подключение к управляемым устройствам с помощью Kaspersky Security Center Web Console. Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий) только в Консоли администрирования. |
13292 (только если вы управляете мобильными устройствами) |
klserver |
TCP (TLS) |
Прием подключений от мобильных устройств |
Управление мобильными устройствами. Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
13294 (только если вы управляете мобильными устройствами) |
klserver |
TCP (TLS) |
Прием подключений от устройств с защитой на уровне UEFI |
Управление клиентскими устройствами с защитой на уровне UEFI. Вы можете изменить номер порта по умолчанию при подключении мобильных устройств или позже в окне свойств Сервера администрирования (в подразделе Дополнительные порты раздела Общий) в Консоли администрирования или в Kaspersky Security Center Web Console. |
13296 |
klserver |
TCP (TLS) |
Публикация метрик Kaspersky Security Center для Prometheus |
Публикация метрик Kaspersky Security Center, которые в дальнейшем получит Prometheus. Посмотреть метрики можно по ссылке: https://< Вы можете изменить номер порта по умолчанию в окне свойств Сервера администрирования в Консоли администрирования. |
30522, 30523 (порты в интерфейсе localhost) |
klnagent |
TCP |
Получение обновлений программ "Лаборатории Касперского" с Сервера администрирования с помощью компонента FileTransferBridge |
Устройство Сервера администрирования, которое получает обновления программ "Лаборатории Касперского". |
В таблице ниже указан порт, который должен быть открыт на Сервере iOS MDM (только если вы управляете мобильными устройствами).
Порт, используемый Сервером iOS MDM
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Прием соединений от мобильных устройств iOS |
Управление мобильными устройствами. Вы можете изменить номер порта по умолчанию при установке Сервера iOS MDM. |
В таблице ниже указан порт, который должен быть открыт на Сервере Kaspersky Security Center 13 Web Console. Это может быть то же устройство, на котором установлен Сервер администрирования, или другое устройство.
Порт, используемый Сервером Kaspersky Security Center Web Console
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
8080
|
Node.js: серверный JavaScript
|
TCP (TLS) |
Прием соединений от браузера и передача в Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. Вы можете изменить номер порта по умолчанию при установке Kaspersky Security Center Web Console на устройстве под управлением Windows или Linux. Если вы устанавливаете Kaspersky Security Center Web Console на устройство с операционной системой ALT Linux, то необходимо указать номер порта, отличный от 8080, так как порт 8080 используется операционной системой. |
В таблице ниже указан порт, который должен быть открыт на управляемых устройствах, на которых установлен Агент администрирования.
Порты, используемые Агентом администрирования
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
Сигналы управления от Сервера администрирования или точки распространения к Агентам администрирования |
Управление клиентскими устройствами. Вы можете изменить номер порта по умолчанию в параметрах политики Агента администрирования в Консоли администрирования или в Kaspersky Security Center Web Console. |
15000 |
klnagent |
Широковещательная рассылка UDP |
Получение данных о других Агентах администрирования в том же широковещательном домене (далее данные отправляются на Сервер администрирования) |
Доставка обновлений и инсталляционных пакетов. |
15001 |
klnagent |
UDP |
Получение многоадресных запросов от точек распространения (если используется) |
Получение обновлений и инсталляционных пакетов от точки распространения. Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console. |
30522, 30523 (порты в интерфейсе localhost) |
klnagent |
TCP |
Получение обновлений программ "Лаборатории Касперского" с Сервера администрирования с помощью компонента FileTransferBridge |
Управляемые устройства, которые получают обновления программы "Лаборатории Касперского" с Сервера администрирования, указанного в качестве источника обновлений баз. |
Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.
Обратите внимание, что рекомендации по совместимости Kaspersky Security Center со сторонним программным обеспечением носят справочный характер и могут быть неприменимы к новым версиям стороннего программного обеспечения. Описанные рекомендации по настройке портов основаны на опыте Службы технической поддержки и наших лучших практиках.
В таблице ниже указаны порты, которые должны быть открыты на управляемом устройстве с установленным Агентом администрирования, выполняющим роль точки распространения. Перечисленные порты должны быть открыты на устройствах, которые выполняют роль точек распространения, в дополнение к портам, используемым Агентами администрирования (см. таблицу выше).
Порты, используемые Агентом администрирования, который работает в качестве точки распространения
Номер порта |
Имя процесса, открывающего порт |
Протокол |
Назначение порта |
Область |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Прием подключений от Агентов администрирования и от Kaspersky Security Center когда точка распространения выполняет роль шлюза соединения в демилитаризованной зоне. Если в качестве точки распространения указано устройство с установленным Сервером администрирования, для SSL-соединения по умолчанию используется порт 13001 вместо 13000. |
Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов. Подробнее см. в раздел: Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство. Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console. |
13111 (только если на устройстве запущена служба прокси-сервера KSN)
|
ksnproxy
|
TCP
|
Прием запросов от управляемых устройств к прокси-серверу KSN
|
Прокси-сервер KSN. Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console. |
15111 (только если на устройстве запущена служба прокси-сервера KSN)
|
ksnproxy |
UDP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console. |
17111 (только если на устройстве запущена служба прокси-сервера KSN) |
ksnproxy |
HTTPS |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN. Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console. |
13295 (только если вы используете точку распространения в качестве push-сервера) |
klnagent |
TCP (TLS) |
Прием подключений от клиентских устройств |
Push-сервер. Вы можете изменить номер порта по умолчанию в окне свойств точки распространения в Консоли администрирования или в Kaspersky Security Center Web Console. |