Puertos utilizados por Kaspersky Security Center Cloud Console

Para utilizar el Kaspersky Security Center Cloud Console, el cual forma parte de la infraestructura de Kaspersky, debe abrir los siguientes puertos en los dispositivos cliente para permitir la conexión a Internet (consulte la siguiente tabla):

Puertos que deben estar abiertos en los dispositivos cliente para permitir la conexión a Internet

Puerto (o rango de puertos)

Protocolo

Propósito del puerto (o rango de puertos)

23100-23199

TCP/TLS

Recepción de conexiones de Agentes de red y Servidores de administración secundarios en el Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando.

23700-23799

(solo si administra dispositivos móviles)

TCP/TLS

Recepción de conexiones de dispositivos móviles.

Conexión al Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando.

27200-27299

TCP/TLS

Recepción de conexiones para la activación de la aplicación de dispositivos administrados (excepto para dispositivos móviles).

Conexión al Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando.

29200-29299

TCP/TLS

Tunelización de conexiones a dispositivos administrados mediante el uso de la utilidad klsctunnel a través del Servidor de administración de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto dentro de este rango y cualquier dirección web dentro de esta máscara. El puerto y la dirección web pueden cambiar de vez en cuando.

443

HTTPS

Conexión al servicio de descubrimiento de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara.

1443

TCP

Conexión a Kaspersky Security Network

80

TCP

La conexión se utiliza para comprobar la validez de los certificados de Kaspersky Security Center en *.digicert.com.

La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara.

La siguiente tabla enumera los puertos que deben estar abiertos en los dispositivos cliente que tengan el Agente de red instalado.

Puertos que deben estar abiertos en los dispositivos cliente

Número de puerto

Protocolo

Objetivo del puerto

Alcance

15000

 

UDP

Recepción de datos desde las puertas de enlace de conexión (si está en uso)

Administración de dispositivos cliente

15000

Difusión UDP

Obtención de datos sobre otros Agentes de red dentro del mismo dominio de difusión

Entrega de actualizaciones y paquetes de instalación

15001

UDP

Recepción de solicitudes multidifusión de un punto de distribución (si se lo utiliza)

Recepción de actualizaciones y paquetes de instalación de un punto de distribución

Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.

También tenga en cuenta que las recomendaciones sobre la compatibilidad de Kaspersky Security Center Cloud Console con software de terceros se describen solo como referencia y es posible que no se apliquen a las nuevas versiones de software de terceros. Las recomendaciones descritas para configurar los puertos se basan en las experiencias del Servicio de soporte técnico y en nuestras prácticas recomendadas.

La siguiente tabla enumera los puertos adicionales que deben estar abiertos en los dispositivos cliente que tengan el Agente de red instalado actuando como un punto de distribución.

Puertos usados por el Agente de red cuando opera como punto de distribución

Número de puerto

Protocolo

Objetivo del puerto

Alcance

13000

TCP/TLS

Recepción de conexiones de los agentes de red

Administración de dispositivos cliente, y entrega de actualizaciones y paquetes de instalación

13111
(solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

TCP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN

13295
(solo si utiliza el punto de distribución como servidor push)

TCP/TLS

Envío de notificaciones push a los dispositivos administrados

Punto de distribución utilizado como servidor push

15111
(solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

UDP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN

17111
(solo si el servicio de proxy de KSN se ejecuta en el dispositivo)

HTTPS

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN

Si tiene uno o más Servidores de administración en su red y los utiliza como Servidores de administración secundarios cuando el Servidor de administración principal se encuentra en la infraestructura de Kaspersky, consulte la lista de puertos utilizados por Kaspersky Security Center cuando se ejecuta de forma local. Utilice esos puertos para la interacción entre su Servidor de administración secundario (o Servidores de administración secundarios) y los dispositivos cliente.

Consulte también:

Configuración inicial de Kaspersky Security Center Cloud Console

Escenario: Migración sin una jerarquía de Servidores de administración

Principio de página