Puertos usados por Kaspersky Security Center Cloud Console

Para utilizar Kaspersky Security Center Cloud Console, que forma parte de la infraestructura de Kaspersky, debe abrir los siguientes puertos en los dispositivos cliente para permitir la conexión a Internet (consulte la tabla a continuación):

Puertos que deben estar abiertos en los dispositivos cliente para permitir la conexión a Internet

Puerto (o intervalo de puertos)

Protocolo

Objetivo del puerto (o del intervalo de puertos)

23100-23199

TCP/TLS

Recepción de conexiones de los agentes de red y los servidores de administración secundarios en el Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente.

23700-23799

(solo si administra dispositivos móviles)

TCP/TLS

Recepción de conexiones de dispositivos móviles.

Conexión al Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente.

27200-27299

TCP/TLS

Recepción de conexiones establecidas por los dispositivos administrados (excepto los dispositivos móviles) para la activación de aplicaciones.

Conexión al Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente.

29200-29299

TCP/TLS

Túneles de conexión establecidos con la utilidad klsctunnel para comunicarse con los dispositivos administrados a través del Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente.

443

HTTPS

Conexión al servicio de descubrimiento de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com.

La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara.

1443

TCP

Conexión a Kaspersky Security Network

80

TCP

La conexión se utiliza para comprobar la validez de los certificados de Kaspersky Security Center en *.digicert.com.

La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara.

La siguiente tabla enumera los puertos que deben estar abiertos en los dispositivos cliente con el Agente de red instalado.

Puertos que deben estar abiertos en los dispositivos cliente

Número de puerto

Protocolo

Objetivo del puerto

Alcance

15000

 

UDP

Recepción de datos de las puertas de enlace de conexión (si se las utiliza)

Administración de dispositivos cliente

15000

Difusión UDP

Obtención de datos sobre otros agentes de red asociados al mismo dominio de difusión

Transmisión de actualizaciones y paquetes de instalación

15001

UDP

Recepción de solicitudes multidifusión de un punto de distribución (si se lo utiliza)

Recepción de actualizaciones y paquetes de instalación de un punto de distribución

Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.

También tenga en cuenta que las recomendaciones sobre la compatibilidad de Kaspersky Security Center Cloud Console con software de terceros se describen solo como referencia y es posible que no se apliquen a nuevas versiones de software de terceros. Las recomendaciones descritas para configurar puertos se basan en las experiencias de Soporte técnico y en nuestras prácticas recomendadas.

La siguiente tabla enumera los puertos adicionales que deben estar abiertos en los dispositivos cliente que tienen el Agente de red instalado como punto de distribución.

Puertos usados por el Agente de red cuando opera como punto de distribución

Número de puerto

Protocolo

Objetivo del puerto

Alcance

13000

TCP/TLS

Recepción de conexiones de los agentes de red

Administración de dispositivos cliente y transmisión de actualizaciones y paquetes de instalación

13111
(solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

TCP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN

13295
(solo si utiliza el punto de distribución como servidor push)

TCP/TLS

Envío de notificaciones push a los dispositivos administrados

Punto de distribución utilizado como servidor push

15111
(solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

UDP

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN

17111
(solo si el servicio del proxy de KSN se ejecuta en el dispositivo)

HTTPS

Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN

Servidor proxy de KSN

Si tiene uno o más servidores de administración en su red y los utiliza como servidores de administración secundarios cuando el Servidor de administración principal se encuentra en la infraestructura de Kaspersky, consulte la lista de puertos utilizados por Kaspersky Security Center cuando se lo instaló de forma local. Use esos puertos para permitir la interacción entre los dispositivos cliente y su Servidor de administración secundario (o servidores de administración secundarios).

Consulte también:

Configuración inicial de Kaspersky Security Center Cloud Console

Escenario: Migración sin una jerarquía de servidores de administración

Principio de página