Para utilizar el Kaspersky Security Center Cloud Console, el cual forma parte de la infraestructura de Kaspersky, debe abrir los siguientes puertos en los dispositivos cliente para permitir la conexión a Internet (consulte la siguiente tabla):
Puertos que deben estar abiertos en los dispositivos cliente para permitir la conexión a Internet
Puerto (o rango de puertos) |
Protocolo |
Propósito del puerto (o rango de puertos) |
|---|---|---|
23100-23199 |
TCP/TLS |
Recepción de conexiones de Agentes de red y Servidores de administración secundarios en el Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando. |
23700-23799 (solo si administra dispositivos móviles) |
TCP/TLS |
Recepción de conexiones de dispositivos móviles. Conexión al Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando. |
27200-27299 |
TCP/TLS |
Recepción de conexiones para la activación de la aplicación de dispositivos administrados (excepto para dispositivos móviles). Conexión al Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando. |
29200-29299 |
TCP/TLS |
Tunelización de conexiones a dispositivos administrados mediante el uso de la utilidad klsctunnel a través del Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando. |
443 |
HTTPS |
Conexión al servicio de descubrimiento de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara. |
1443 |
TCP |
Conexión a Kaspersky Security Network |
80 |
TCP |
La conexión se utiliza para comprobar la validez de los certificados de Kaspersky Security Center en *.digicert.com. La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara. |
La siguiente tabla enumera los puertos que deben estar abiertos en los dispositivos cliente que tengan el Agente de red instalado.
Puertos que deben estar abiertos en los dispositivos cliente
Número de puerto |
Protocolo |
Objetivo del puerto |
Alcance |
|---|---|---|---|
15000
|
UDP |
Recepción de datos desde las puertas de enlace de conexión (si está en uso) |
Administración de dispositivos cliente |
15000 |
Difusión UDP |
Obtención de datos sobre otros Agentes de red dentro del mismo dominio de difusión |
Entrega de actualizaciones y paquetes de instalación |
15001 |
UDP |
Recepción de solicitudes multidifusión de un punto de distribución (si se lo utiliza) |
Recepción de actualizaciones y paquetes de instalación de un punto de distribución |
Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.
También tenga en cuenta que las recomendaciones sobre la compatibilidad de Kaspersky Security Center Cloud Console con software de terceros se describen solo como referencia y es posible que no se apliquen a las nuevas versiones de software de terceros. Las recomendaciones descritas para configurar los puertos se basan en las experiencias del Servicio de soporte técnico y en nuestras prácticas recomendadas.
La siguiente tabla enumera los puertos adicionales que deben estar abiertos en los dispositivos cliente que tengan el Agente de red instalado actuando como un punto de distribución.
Puertos usados por el Agente de red cuando opera como punto de distribución
Número de puerto |
Protocolo |
Objetivo del puerto |
Alcance |
|---|---|---|---|
13000 |
TCP/TLS |
Recepción de conexiones de los agentes de red |
Administración de dispositivos cliente, y entrega de actualizaciones y paquetes de instalación |
13111 |
TCP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN |
13295 |
TCP/TLS |
Envío de notificaciones push a los dispositivos administrados |
Punto de distribución utilizado como servidor push |
15111 |
UDP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN |
17111 |
HTTPS |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN |
Si tiene uno o más Servidores de administración en su red y los utiliza como Servidores de administración secundarios cuando el Servidor de administración principal se encuentra en la infraestructura de Kaspersky, consulte la lista de puertos utilizados por Kaspersky Security Center cuando se ejecuta de forma local. Utilice esos puertos para la interacción entre su Servidor de administración secundario (o Servidores de administración secundarios) y los dispositivos cliente.