Von Kaspersky Security Center Cloud Console verwendete Ports

Um Kaspersky Security Center Cloud Console als Teil der Kaspersky Infrastruktur zu verwenden, müssen Sie auf den Client-Geräten die folgenden Ports öffnen, um eine Internetverbindung zu gewährleisten (siehe untere Tabelle):

Ports, die auf Client-Geräten geöffnet werden müssen, um eine Internetverbindung zu gewährleisten

Port (oder Portbereich)

Protokoll

Zweck des Ports (oder Portbereichs)

23100-23199

TCP/TLS

Empfangen von Verbindungen von Administrationsagenten und sekundären Administrationsservern auf dem Administrationsserver der Kaspersky Security Center Cloud Console unter *.ksc.kaspersky.com.

Die Kaspersky-Infrastruktur kann jeden Port innerhalb dieses Bereichs und jede beliebige Webadresse innerhalb dieser Maske verwenden. Der Port und die Web-Adresse können sich mit der Zeit ändern.

23700-23799

(nur wenn Sie mobile Geräte verwalten)

TCP/TLS

Annehmen von Verbindungen von mobilen Geräten.

Verbindung zum Administrationsserver der Kaspersky Security Center Cloud Console unter *.ksc.kaspersky.com.

Die Kaspersky-Infrastruktur kann jeden Port innerhalb dieses Bereichs und jede beliebige Webadresse innerhalb dieser Maske verwenden. Der Port und die Web-Adresse können sich mit der Zeit ändern.

27200-27299

TCP/TLS

Annehmen von Verbindungen von verwalteten Geräten (mit Ausnahme mobiler Geräte) zur Programmaktivierung.

Verbindung zum Administrationsserver der Kaspersky Security Center Cloud Console unter *.ksc.kaspersky.com.

Die Kaspersky-Infrastruktur kann jeden Port innerhalb dieses Bereichs und jede beliebige Webadresse innerhalb dieser Maske verwenden. Der Port und die Web-Adresse können sich mit der Zeit ändern.

29200-29299

TCP/TLS

Tunneln von Verbindungen zu verwalteten Geräten mithilfe des Tools "klsctunnel" über den Administrationsserver der Kaspersky Security Center Cloud Console unter *.ksc.kaspersky.com.

Die Kaspersky-Infrastruktur kann jeden Port innerhalb dieses Bereichs und jede beliebige Webadresse innerhalb dieser Maske verwenden. Der Port und die Web-Adresse können sich mit der Zeit ändern.

443

HTTPS

Verbindung mit dem Kaspersky Security Center Cloud Console Discovery Service unter *.ksc.kaspersky.com.

Sämtliche Webadressen innerhalb dieser Maske können von der Kaspersky-Infrastruktur verwendet werden.

Die folgende Tabelle listet die Ports auf, die auf Client-Geräten mit installiertem Administrationsagenten geöffnet sein müssen.

Ports, die auf Client-Geräten geöffnet werden müssen

Port

Protokoll

Zweck des Ports

Gültigkeitsbereich

13295
(nur wenn Sie den Verteilungspunkt als Push-Server verwenden)

TCP/TLS

Empfangen von Push-Nachrichten von einem Verteilungspunkt (falls verwendet)

Verwendung eines Verteilungspunkts als Push-Server

15000

 

UDP

Empfangen von Daten des Verbindungs-Gateways (falls verwendet)

Verwaltung von Client-Geräten

15000

UDP-Broadcast

Erhalten von Daten anderer Administrationsagenten, die sich in der gleichen Broadcast-Domäne befinden

Zustellung von Updates und Installationspaketen

15001

UDP

Empfangen von Multicast-Anfragen von einem Verteilungspunkt (falls verwendet)

Empfang von Updates und Installationspaketen von einem Verteilungspunkt

Die nachfolgende Tabelle listet die Ports auf, die Client-Geräten mit installiertem Administrationsagent, welcher als Verteilungspunkt fungiert, geöffnet sein müssen.

Ports, die auf Client-Geräten geöffnet werden müssen

Port

Protokoll

Zweck des Ports

Gültigkeitsbereich

13000

TCP/TLS

Annahme der Verbindungen von den Administrationsagenten

Verwaltung der Client-Geräte und Zustellung von Updates und Installationspaketen

13111
(nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

TCP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver

15111
(nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

UDP

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver

17111
(nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)

HTTPS

Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver

KSN-Proxyserver

Wenn Sie einen oder mehrere Administrationsserver in Ihrem Netzwerk als sekundäre Administrationsserver betreiben, während sich der primäre Administrationsserver in der Kaspersky Infrastruktur befindet, lesen Sie bitte die Liste der Ports, die von einem lokal ausgeführten Kaspersky Security Center Cloud Console verwendet werden. Nutzen Sie diese Ports für die Interaktion zwischen Ihrem sekundären Administrationsserver (oder Ihren sekundären Administrationsservern) und den Client-Geräten.

Siehe auch:

Erstkonfiguration von Kaspersky Security Center Cloud Console

Szenario: Migration ohne Administrationsserver-Hierarchie

Nach oben