As tabelas abaixo mostram as portas padrão que devem estar abertas nos Servidores de Administração e em dispositivos cliente. Se desejar, poderá modificar os números de porta padrão.
A tabela abaixo mostra as portas padrão que devem estar abertas no Servidor de Administração e em dispositivos cliente. No entanto, caso o Servidor de Administração e o banco de dados sejam instalados em dispositivos diferentes, será preciso disponibilizar as portas necessárias no dispositivo onde o banco de dados está localizado (por exemplo, porta 3306 para MySQL Server; porta 1433 para Microsoft SQL Server ou porta 5432 para PostgreSQL e Postgres Pro). Consulte a documentação do DBMS para obter informações relevantes.
Portas que devem estar abertas no Servidor de Administração
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Transmitindo pacotes de instalação publicados aos dispositivos cliente |
Publicando pacotes de instalação. Você pode alterar o número da porta padrão na seção Servidor da Web da janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console. |
8061 |
klcsweb |
TCP (TLS) |
Transmitindo pacotes de instalação publicados aos dispositivos cliente |
Publicando pacotes de instalação. Você pode alterar o número da porta padrão na seção Servidor da Web da janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console. |
13000 |
klserver |
TCP (TLS) |
Receber conexões de Agentes de Rede e Servidores de Administração secundários; também usado em Servidores de Administração secundários para receber conexões do Servidor de Administração principal (por exemplo, se o Servidor de Administração secundário estiver na DMZ) |
Gerenciando dispositivos cliente e Servidores de Administração secundários. Você pode alterar o número da porta padrão para receber conexões do Agentes de Rede ao configurar portas de conexão. Você pode alterar o número da porta padrão para receber conexões de Servidores de Administração secundários ao criar uma hierarquia de Servidores de Administração no Console de Administração ou no Kaspersky Security Center Web Console. |
13000 |
klserver |
UDP |
Recebendo informações sobre dispositivos que foram desativados a partir de Agentes de Rede |
Gerenciando dispositivos cliente. É possível alterar o número da porta padrão nas configurações de política do Agente de Rede no Console de Administração ou no Kaspersky Security Center Web Console. |
13291 |
klserver |
TCP (TLS) |
Configurar as conexões do Console de Administração ao Servidor de Administração |
Gerenciando Servidor de Administração. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração. |
13299 |
klserver |
TCP (TLS) |
Receber conexões do Kaspersky Security Center Web Console para o Servidor de Administração; receber conexões para o Servidor de Administração através do OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas de conexão da seção Geral) no Console de Administração ou ao criar uma hierarquia de Servidores de Administração no Console de Administração baseado em MMC ou no Kaspersky Security Center Web Console. |
14000 |
klserver |
TCP |
Receber conexões dos Agentes de Rede |
Gerenciando dispositivos cliente. Você pode alterar o número da porta padrão ao configurar portas de conexão durante a instalação do Kaspersky Security Center ou ao conectar manualmente um dispositivo cliente ao Servidor de Administração. |
13111 (apenas se o serviço de proxy KSN for executado no dispositivo) |
ksnproxy |
TCP |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
15111 (apenas se o serviço de proxy KSN for executado no dispositivo) |
ksnproxy |
UDP |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
17000 |
klactprx |
TCP (TLS) |
Receber conexões para a ativação do aplicativo de dispositivos gerenciados (exceto dispositivos móveis) |
Servidor proxy de ativação usado por dispositivos não móveis para ativar aplicativos da Kaspersky com códigos de ativação. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
17100 (apenas se você gerencia dispositivos móveis) |
klactprx |
TCP (TLS) |
Recebendo conexões para a ativação do aplicativo de dispositivos móveis |
Servidor proxy de ativação para dispositivos móveis. Você pode alterar o número da porta padrão na janela Propriedades do Servidor de Administração. |
19170 |
klserver |
HTTPS (TLS) |
Tunelamento das conexões com dispositivos gerenciados usando o utilitário klsctunnel |
Fazendo a conexão remota a dispositivos gerenciados usando o Kaspersky Security Center Web Console. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral) no Console de Administração apenas. |
13292 (apenas se você gerencia dispositivos móveis) |
klserver |
TCP (TLS) |
Receber conexões de dispositivos móveis |
Gerenciamento de Dispositivos Móveis. Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração ou no Kaspersky Security Center Web Console. |
13294 (apenas se você gerencia dispositivos móveis) |
klserver |
TCP (TLS) |
Receber conexões de dispositivos de proteção UEFI |
Gerenciando dispositivos cliente de proteção UEFI. Você pode alterar o número da porta padrão ao conectar dispositivos móveis ou, posteriormente, na janela de propriedades do Servidor de Administração (na subseção Portas adicionais da seção Geral) no Console de Administração ou no Kaspersky Security Center Web Console. |
13296 |
klserver |
TCP (TLS) |
Publicação de métricas do Kaspersky Security Center para Prometheus |
Publicação de métricas do Kaspersky Security Center que serão obtidas posteriormente pelo Prometheus. É possível visualizar as métricas no seguinte link: https://< Você pode alterar o número da porta padrão na janela de propriedades do Servidor de Administração no Console de Administração. |
A tabela abaixo mostra a porta que deve ser aberta no Servidor de MDM do iOS (somente se você gerencia dispositivos móveis).
Porta usada pelo Servidor de MDM do iOS do Kaspersky Security Center
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Receber conexões de dispositivos móveis iOS |
Gerenciamento de Dispositivos Móveis. Você pode alterar o número da porta padrão ao instalar o MDM do iOS Server. |
A tabela abaixo mostra a porta que deve ser aberta no servidor do Kaspersky Security Center Web Console. Pode ser o mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.
Porta usada pelo Kaspersky Security Center Web Console
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
---|---|---|---|---|
8080
|
Node.js: JavaScript do lado do servidor
|
TCP (TLS) |
Receber conexões do navegador no Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. Você pode alterar o número da porta padrão ao instalar o Kaspersky Security Center Web Console em um dispositivo executando o Windows ou em uma plataforma Linux. Ao instalar o Kaspersky Security Center Web Console no sistema operacional Linux ALT, é necessário especificar um número de porta diferente de 8080, pois essa porta é usada pelo sistema operacional. |
A tabela abaixo mostra a porta que deve ser aberta em dispositivos gerenciados onde o Agente de Rede está instalado.
Portas usadas pelo Agente de Rede
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
Sinais de gerenciamento do Servidor de Administração ou ponto de distribuição para os Agentes de Rede |
Gerenciando dispositivos cliente. É possível alterar o número da porta padrão nas configurações de política do Agente de Rede no Console de Administração ou no Kaspersky Security Center Web Console. |
15000 |
klnagent |
Transmissão UDP |
Obtendo dados sobre outros Agentes de Rede no mesmo domínio de transmissão (os dados são enviados ao Servidor de Administração) |
Fornecendo atualizações e pacotes de instalação. |
15001 |
klnagent |
UDP |
Recebendo solicitações de multicast de um ponto de distribuição (se estiver em uso) |
Recebendo atualizações e pacotes de instalação de um ponto de distribuição. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
30522, 30523 (portas locais) |
klnagent |
TCP |
Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge. |
Dispositivos gerenciados que recebem atualizações do aplicativo da Kaspersky do Servidor de Administração especificado como uma fonte de atualização de bancos de dados. |
Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.
Também é preciso levar em consideração que as recomendações sobre a compatibilidade do Kaspersky Security Center com software de terceiros são descritas apenas como referência e podem não ser aplicáveis a novas versões de software de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.
A tabela abaixo mostra as portas que devem ser abertas em um dispositivo gerenciado com o Agente de Rede instalado atuando como um ponto de distribuição. As portas listadas devem estar abertas nos dispositivos do ponto de distribuição, além das portas usadas pelos Agentes de Rede (consulte a tabela acima).
Portas usadas pelo Agente de Rede funcionando como ponto de distribuição
Número da porta |
Nome do processo que abre a porta |
Protocolo |
Propósito da porta |
Escopo |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Receber conexões de Agentes de Rede e do Kaspersky Security Center quando o ponto de distribuição atuar como um gateway de conexão na DMZ. Caso seja um dispositivo com o Servidor de Administração instalado especificado como ponto de distribuição, a porta 13001 será usada para conexão SSL por padrão em vez de 13000. |
Gerenciar dispositivos cliente, entregar atualizações e pacotes de instalação. Consulte o seguinte tópico para obter detalhes: Servidor de Administração, um gateway de conexão em um segmento de rede e um dispositivo cliente. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
13111 (apenas se o serviço de proxy KSN for executado no dispositivo)
|
ksnproxy
|
TCP
|
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN
|
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
15111 (apenas se o serviço de proxy KSN for executado no dispositivo)
|
ksnproxy |
UDP |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
17111 (apenas se o serviço de proxy KSN for executado no dispositivo) |
ksnproxy |
HTTPS |
Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN |
Servidor Proxy da KSN. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
13295 (apenas se você usar o ponto de distribuição como um servidor push) |
klnagent |
TCP (TLS) |
Receber conexões de dispositivos cliente |
Servidor push. Você pode alterar o número da porta padrão na janela de propriedades do ponto de distribuição no Console de Administração ou no Kaspersky Security Center Web Console. |
30522, 30523 (portas locais) |
klnagent |
TCP |
Recepção de atualizações do aplicativo da Kaspersky do Servidor de Administração usando o componente FileTransferBridge. |
Dispositivos gerenciados que recebem atualizações do aplicativo da Kaspersky do Servidor de Administração especificado como uma fonte de atualização de bancos de dados. |