Kaspersky Security Center 14.2 Windows
- Kaspersky Security Center 14.2 帮助
- 新闻
- Kaspersky Security Center 14.2
- 关于 Kaspersky Security Center
- 基本概念
- 架构
- 主要安装方案
- Kaspersky Security Center 使用的端口
- 用于 Kaspersky Security Center 的证书
- 数据流量和端口使用的 schema
- 部署最佳实践
- 强化指南
- 部署准备
- 计划 Kaspersky Security Center 部署
- 部署保护系统的常规方案
- 关于在组织网络中规划 Kaspersky Security Center 的部署
- 选择企业保护结构
- Kaspersky Security Center 的标准配置
- 选择 DBMS
- 配置与 Kaspersky Security Center 14.2 配合使用的 MariaDB x64 服务器
- 配置与 Kaspersky Security Center 14.2 配合使用的 MySQL x64 服务器
- 配置与 Kaspersky Security Center 14.2 配合使用的 PostgreSQL 或 Postgres Pro 服务器
- 使用 Kaspersky Endpoint Security for Android 管理移动设备
- 提供到管理服务器的互联网访问
- 关于分发点
- 增加 klnagent 服务的文件描述符限制
- 计算分发点的数量和配置
- 管理服务器层级
- 虚拟管理服务器
- Kaspersky Security Center 的限制信息
- 网络负载
- 准备移动设备管理
- 管理服务器性能相关信息
- 用于与外部服务交互的网络设置
- 计划 Kaspersky Security Center 部署
- 部署网络代理和安全应用程序
- 部署移动设备管理系统
- Kaspersky Security Center 的安装
- 准备安装
- 使用 DBMS 的账户
- 方案:对 Microsoft SQL Server 进行身份验证
- 管理服务器安装建议
- 标准安装
- 自定义安装
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择安装方法
- 步骤 3:选择要安装的组件
- 步骤 4:安装 Kaspersky Security Center Web Console
- 步骤 5:选择网络规模
- 步骤 6:选择数据库
- 步骤 7:配置 SQL Server
- 步骤 8:选择身份验证模式
- 步骤 9:选择账户以启动管理服务器
- 步骤 10:选择账户以运行 Kaspersky Security Center 服务
- 步骤 11:选择共享文件夹
- 步骤 12:配置与管理服务器的连接
- 步骤 13:定义管理服务器地址
- 步骤 14:用于连接移动设备的管理服务器地址
- 步骤 15:选择应用程序管理插件
- 步骤 16:在硬盘驱动器上解压并安装文件
- 部署 Kaspersky Security Center 故障转移集群
- 在 Windows 服务器故障转移集群上安装管理服务器
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择集群上的安装类型
- 步骤 3:指定虚拟管理服务器的名称
- 步骤 4:指定虚拟管理服务器的网络详细信息
- 步骤 5:指定集群组
- 步骤 6:选择集群数据存储
- 步骤 7:指定用于远程安装的账户
- 步骤 8:选择要安装的组件
- 步骤 9:选择网络规模
- 步骤 10:选择数据库
- 步骤 11:配置 SQL Server
- 步骤 12:选择身份验证模式
- 步骤 13:选择账户以启动管理服务器
- 步骤 14:选择账户以运行 Kaspersky Security Center 服务
- 步骤 15:选择共享文件夹
- 步骤 16:配置与管理服务器的连接
- 步骤 17:定义管理服务器地址
- 步骤 18:用于连接移动设备的管理服务器地址
- 步骤 19:在硬盘驱动器上解压并安装文件
- 在静默模式下安装管理服务器
- 在管理员工作站安装管理控制台
- 安装 Kaspersky Security Center 后系统的变化
- 卸载程序
- 关于升级 Kaspersky Security Center
- Kaspersky Security Center 的初始化配置
- 发现网络设备
- 授权许可
- Kaspersky 应用程序。集中部署
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 策略设置和传播:以设备为中心的方法
- 关于以设备为中心和以用户为中心的安全管理方法
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- Kaspersky Endpoint Security 设备扫描组任务的手动设置
- 计划“查找漏洞和所需更新”任务
- 更新安装和漏洞修复组任务的手动设置
- 设置事件存储库中的最大事件数量
- 设置有关已修复漏洞的信息的最长保存期限
- 管理任务
- 为属于虚拟管理服务器的管理组创建层级结构
- 策略和策略配置文件
- 设备移动规则
- 克隆设备移动规则
- 软件分类
- 安装应用程序到客户端组织设备的先决条件
- 查看和编辑本地应用程序设置
- 更新 Kaspersky Security Center 和受管理应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 关于使用 diff 文件更新 Kaspersky 数据库和软件模块
- 启用下载 diff 文件功能
- 创建管理服务器的“将更新下载至存储库”任务
- 创建“将更新下载至分发点存储库”任务
- 配置管理服务器的“将更新下载至存储库”任务
- 验证已下载的更新
- 配置测试策略和辅助任务
- 浏览已下载的更新
- 在设备上自动安装 Kaspersky Endpoint Security 更新
- 离线模式更新下载
- 启用和禁用离线模式更新下载
- Kaspersky Security Center 组件的自动更新和补丁
- 启用和禁用 Kaspersky Security Center 组件的自动更新和补丁
- 自动分发更新
- 从存储库删除软件更新
- 集群模式下为 Kaspersky 应用程序安装补丁
- 在客户端设备上管理第三方应用程序
- 监控和报告
- 分发点和连接网关的调整
- 其他日常工作
- 管理管理服务器
- 对管理组进行管理
- 管理客户端设备
- 将客户端设备连接至管理服务器
- 手动连接客户端设备至管理服务器。Klmover 工具
- 要建立客户端设备与管理服务器之间的通道连接
- 远程连接至客户端设备桌面
- 通过 Windows 桌面共享连接至客户端设备
- 配置重启客户端设备
- 审核在远程客户端设备上执行的操作
- 检查客户端设备与管理服务器之间的连接
- 在管理服务器上识别客户端设备
- 将设备移动至管理组
- 更改客户端设备的管理服务器
- 通过连接网关将连接到管理服务器的设备移动到另一台管理服务器
- 集群和服务器阵列
- 远程开启、关闭和重启客户端设备
- 关于在受管理设备和管理服务器之间使用持续连接
- 关于强制同步
- 关于连接计划
- 发送消息到设备用户
- 管理 Kaspersky Security for Virtualization
- 配置设备状态切换
- 标记设备和查看分配的标签
- 客户端设备的远程诊断。Kaspersky Security Center 远程诊断工具
- UEFI 保护设备
- 受管理设备设置
- 常规策略设置
- 网络代理策略设置
- 管理用户账户
- 远程安装操作系统和应用程序
- 管理对象修订
- 对象删除
- 移动设备管理
- 数据加密和保护
- 数据存储库
- 卡巴斯基安全网络 (KSN)
- 切换在线帮助和离线帮助
- 导出事件到 SIEM 系统
- 使用 SNMP 将统计信息发送到第三方应用程序
- 使用云环境
- 关于使用云环境
- 情景:在云环境中部署
- 在云环境中部署 Kaspersky Security Center 的先决条件
- 云环境中管理服务器的硬件要求
- 云环境中的授权许可选项
- 在云环境中工作的数据库选项
- 使用 Amazon Web Services 云环境
- 工作在 Microsoft Azure 云环境
- 在 Google Cloud 中工作
- 在云环境中准备必要的客户端设备以使用 Kaspersky Security Center
- 创建配置云环境所需的安装包
- 配置云环境
- 检查配置
- 云设备组
- 网段轮询
- 安装应用程序到云环境中的设备
- 查看云设备属性
- 与云同步
- 使用部署脚本部署安全应用程序
- 在 Yandex.Cloud 中部署 Kaspersky Security Center
- 附录
- Kaspersky Security Center Web Console
- 关于 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 的硬件和软件需求
- Kaspersky Security Center 管理服务器部署图表和 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 使用的端口
- 情景:Kaspersky Security Center Web Console 安装和初始化设置
- 安装
- 从 Kaspersky Security Center Windows 迁移
- 登录到 Kaspersky Security Center Web Console 并登出
- Kaspersky Security Center Web Console中的身份和访问管理器
- 使用 NTLM 和 Kerberos 协议配置域身份验证
- 配置管理服务器
- Kaspersky Security Center Web Console 的初始设置
- 保护部署向导
- 通过 Kaspersky Security Center Web Console 部署 Kaspersky 应用程序
- 发现网络设备
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 授予对“设备控制”阻止的外部设备的离线访问权限
- 远程删除应用程序或软件更新
- 回滚对象到先前修订
- 任务
- 管理客户端设备
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理 Kaspersky Security Center Web Console 中的对象
- 添加修订描述
- 对象删除
- 卡巴斯基安全网络 (KSN)
- 更新 Kaspersky 数据库和应用程序
- 在客户端设备上管理第三方应用程序
- 监控和报告
- 方案:监控和报告
- 关于监控和报告的类型
- 仪表板和小部件
- 报告
- 事件和事件分类
- 关于 Kaspersky Security Center 事件
- 使用事件分类
- 查看事件详情
- 导出事件到文件
- 导出事件到 SIEM 系统
- 从事件查看对象历史
- 删除事件
- 设置事件存储期限
- Kaspersky Security Center 组件事件
- 阻止频繁事件
- 从 Kaspersky Security for Microsoft Exchange Server 接收事件
- 通知和设备状态
- 卡巴斯基公告
- 查看有关威胁检测的信息
- 从隔离区和备份区中下载和删除文件
- Kaspersky Security Center Web Console 活动日志
- Kaspersky Security Center 与其他解决方案之间的集成
- 在云环境中使用 Kaspersky Security Center Web Console
- 客户端设备的远程诊断
- 更改 Kaspersky Security Center Web Console 界面的语言
- API 参考指南
- 服务提供商最佳实践
- 层级指南
- 联系技术支持
- 有关程序的信息源
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- Android 设备
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- EAS 设备
- Exchange 移动设备服务器
- HTTPS
- IAM 用户
- IAM 角色
- iOS MDM 服务器
- iOS MDM 设备
- iOS MDM 配置文件
- JavaScript
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Web Server
- Kaspersky Security Center 操作员
- Kaspersky Security Center 管理员
- Kaspersky 更新服务器
- KES 设备
- MITM 攻击
- Provisioning 配置文件
- SSL
- UEFI 保护设备
- Windows Server 更新服务 (WSUS)
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 云环境
- 任务
- 任务设置
- 保护状态
- 共享证书
- 内部用户
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒保护服务提供商
- 反病毒数据库
- 受管理设备
- 可用更新
- 备份文件夹
- 安装包
- 客户端管理员
- 密钥文件
- 广播域
- 应用程序商店
- 强制安装
- 归属管理服务器
- 手动安装
- 授权的应用程序组
- 授权许可期限
- 更新
- 服务提供商管理员
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 移动设备服务器
- 程序设置
- 策略
- 管理员工作站
- 管理员权限
- 管理控制台
- 管理插件
- 管理服务器
- 管理服务器客户端(客户端设备)
- 管理服务器数据备份
- 管理服务器证书
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 角色组
- 设备所有者
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 还原管理服务器数据
- 远程安装
- 连接网关
- 配置文件
- 配置文件
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
- 已知问题
Kaspersky Security Center 使用的端口
下表显示了在管理服务器和客户端设备上必须开放的默认端口。如果需要,可以更改默认端口号。
下表显示了在管理服务器上必须开放的默认端口。但是,如果您在不同设备上安装管理服务器和数据库,您必须使数据库所在设备的必要端口可用(例如,端口 3306 用于 MySQL Server,端口 1433 用于 Microsoft SQL Server,端口 5432 用于 PostgreSQL 和 Postgres Pro)。请参阅 DBMS 文档以获取相关信息。
管理服务器上必须开放的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
传输发布的安装包到客户端设备 |
发布安装包。 您可以在管理控制台的管理服务器属性窗口的“Web 服务器”区域中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
8061 |
klcsweb |
TCP (TLS) |
传输发布的安装包到客户端设备 |
发布安装包。 您可以在管理控制台的管理服务器属性窗口的“Web 服务器”区域中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13000 |
klserver |
TCP (TLS) |
从网络代理和从属管理服务器接收连接;也用于在从属管理服务器上从主管理服务器接收连接(例如,如果从属管理服务器在 DMZ 中) |
管理客户端设备和从属管理服务器。 配置连接端口时,可以更改用于接收网络代理连接的默认端口号;您可以在管理控制台或在 Kaspersky Security Center Web Console 中创建管理服务器层级时,更改用于接收从属管理服务器连接的默认端口号。 |
13000 |
klserver |
UDP |
接收从网络代理关闭的设备的信息 |
管理客户端设备。 您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13291 |
klserver |
TCP (TLS) |
接收从管理控制台到管理服务器的连接 |
管理管理服务器。 您可以在管理控制台的管理服务器属性窗口中更改默认端口号。 |
13299 |
klserver |
TCP (TLS) |
接收从 Kaspersky Security Center Web Console 到管理服务器的连接;接收通过 OpenAPI 到管理服务器的连接 |
Kaspersky Security Center Web Console,OpenAPI。 您可以在管理控制台的管理服务器属性窗口(“常规”区域的“连接端口”子区域)中更改默认端口号,或者在管理控制台中创建管理服务器层级时或在 Kaspersky Security Center Web Console 中进行更改。 |
14000 |
klserver |
TCP |
接收从网络代理的连接 |
管理客户端设备。 您可以在安装 Kaspersky Security Center 期间配置连接端口时更改默认端口号,或在手动连接客户端设备到管理服务器时进行更改。 |
13111(仅当设备上运行 KSN 代理服务时) |
ksnproxy |
TCP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
15111(仅当设备上运行 KSN 代理服务时) |
ksnproxy |
UDP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
17000 |
klactprx |
TCP (TLS) |
接收从受管理设备的应用程序激活连接(除了从移动设备) |
非移动设备用来通过激活码激活卡巴斯基应用程序的激活代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
17100(仅当管理移动设备时) |
klactprx |
TCP (TLS) |
接收移动设备的应用程序激活连接 |
移动设备激活代理服务器。 您可以在管理服务器属性窗口中更改默认端口号。 |
19170 |
klserver |
HTTPS (TLS) |
使用 klsctunnel 实用程序建立与受管理设备的隧道连接 |
使用 Kaspersky Security Center Web Console 远程连接到受管理设备。 |
13292(仅当管理移动设备时) |
klserver |
TCP (TLS) |
接收从移动设备的连接 |
移动设备管理。 您可以在管理控制台的管理服务器属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13294(仅当管理移动设备时) |
klserver |
TCP (TLS) |
接收从 UEFI 保护设备的连接 |
管理 UEFI 保护客户端设备。 您可以在连接移动设备时更改默认端口号,或稍后在管理控制台的管理服务器属性窗口(“常规”区域的“附加端口”子区域)中或在 Kaspersky Security Center Web Console 中进行更改。 |
13296 |
klserver |
TCP (TLS) |
发布 Prometheus 的 Kaspersky Security Center 指标 |
发布 Kaspersky Security Center 指标,Prometheus 将进一步获取这些指标。 您可以通过以下链接查看指标:https://< 您可以在管理控制台的管理服务器属性窗口中更改默认端口号。 |
30522, 30523(本地主机接口上的端口) |
klnagent |
TCP |
使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新 |
接收卡巴斯基应用程序更新的管理服务器设备。 |
下表显示了 iOS MDM 服务器上必须开放的端口(仅当您管理移动设备时)。
Kaspersky Security Center iOS MDM 服务器使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
移动设备管理。 您可以在安装 iOS MDM 服务器时更改默认端口号。 |
下表显示了 Kaspersky Security Center Web Console 服务器上必须开放的端口。它可以是安装了管理服务器的同一设备,也可以是其他设备。
Kaspersky Security Center Web Console 服务器使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
8080
|
Node.js:服务器端 JavaScript
|
TCP (TLS) |
Kaspersky Security Center Web Console。 您可以在运行 Windows 的设备或在 Linux 平台上安装 Kaspersky Security Center Web Console 时更改默认端口号。在 Linux ALT 操作系统上安装 Kaspersky Security Center Web Console 时,必须指定除 8080 以外的端口号,因为端口 8080 被操作系统使用。 |
下表显示了安装网络代理的受管理设备上必须开放的端口。
网络代理使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
从管理服务器或者分发点到网络代理的管理信号 |
管理客户端设备。 您可以在管理控制台的网络代理策略设置中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
15000 |
klnagent |
UDP 广播 |
获取有关同一广播域内其他网络代理的数据(然后将数据发送到管理服务器) |
传送更新和安装包。 |
15001 |
klnagent |
UDP |
接收来自分发点的多播请求(如果正在使用) |
从分发点接收更新和安装包。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
30522, 30523(本地主机接口上的端口) |
klnagent |
TCP |
使用 FileTransferBridge 组件从管理服务器接收卡巴斯基应用程序更新 |
|
161 |
klnagent |
SNMP |
监控和发现联网设备。 |
设备可发现性。 |
请注意,klnagent 进程也可以从端点操作系统的动态端口范围请求空闲端口。这些端口是由操作系统自动分配给 klnagent 进程的,所以 klnagent 进程可以使用一些已经被其他软件使用的端口。如果 klnagent 进程影响软件操作,请更改此软件中的端口设置,或更改操作系统中的默认动态端口范围以排除受影响的软件使用的端口。
另请注意,有关 Kaspersky Security Center 与第三方软件的兼容性的建议仅供参考,可能不适用于新版本的第三方软件。所描述的端口配置建议基于技术支持人员的经验和我们的最佳实践。
下表显示了安装了网络代理用作分发点的受管理设备上必须开放的端口。除了网络代理使用的端口,还必须在分发点设备上开放列出的端口(请参见上表)。
用作分发点的网络代理使用的端口
端口号 |
打开端口的进程名称 |
协议 |
端口目的 |
范围 |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
当分发点充当DMZ 中的连接网关时,从网络代理和 Kaspersky Security Center 接收连接。如果安装了管理服务器的设备被指定为分发点,则默认情况下使用端口 13001(而不是 13000)进行 SSL 连接。 |
管理客户端设备、传送更新和安装包。 详细信息请参见以下主题:管理服务器、网段中的连接网关和客户端设备。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13111(仅当设备上运行 KSN 代理服务时)
|
ksnproxy
|
TCP
|
接收从受管理设备到 KSN 代理服务器的请求
|
KSN 代理服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
15111(仅当设备上运行 KSN 代理服务时)
|
ksnproxy |
UDP |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
17111(仅当设备上运行 KSN 代理服务时) |
ksnproxy |
HTTPS |
接收从受管理设备到 KSN 代理服务器的请求 |
KSN 代理服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
13295(仅当将分发点用作推送服务器时) |
klnagent |
TCP (TLS) |
从客户端设备接收连接 |
推送服务器。 您可以在管理控制台的分发点属性窗口中或在 Kaspersky Security Center Web Console 中更改默认端口号。 |
另请参阅: Kaspersky Security Center 组件和安全应用程序的交互:更多信息 |