Para utilizar Kaspersky Security Center Cloud Console, que forma parte de la infraestructura de Kaspersky, debe abrir los siguientes puertos en los dispositivos cliente para permitir la conexión a Internet (consulte la tabla a continuación):
Puertos que deben estar abiertos en los dispositivos cliente para permitir la conexión a Internet
Puerto (o intervalo de puertos) |
Protocolo |
Objetivo del puerto (o del intervalo de puertos) |
|---|---|---|
23100-23199 |
TCP/TLS |
Recepción de conexiones de los agentes de red y los servidores de administración secundarios en el Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente. |
23700-23799 (solo si administra dispositivos móviles) |
TCP/TLS |
Recepción de conexiones de dispositivos móviles. Conexión al Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente. |
27200-27299 |
TCP/TLS |
Recepción de conexiones establecidas por los dispositivos administrados (excepto los dispositivos móviles) para la activación de aplicaciones. Conexión al Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente. |
29200-29299 |
TCP/TLS |
Túneles de conexión establecidos con la utilidad klsctunnel para comunicarse con los dispositivos administrados a través del Servidor de administración de Kaspersky Security Center Cloud Console alojado en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier puerto que se encuentre en este intervalo y cualquier dirección web alcanzada por esta máscara. El puerto y la dirección web pueden cambiar ocasionalmente. |
443 |
HTTPS |
Conexión al servicio de descubrimiento de Kaspersky Security Center Cloud Console en *.ksc.kaspersky.com. La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara. |
1443 |
TCP |
Conexión a Kaspersky Security Network |
80 |
TCP |
La conexión se utiliza para comprobar la validez de los certificados de Kaspersky Security Center en *.digicert.com. La infraestructura de Kaspersky puede usar cualquier dirección web dentro de esta máscara. |
La siguiente tabla enumera los puertos que deben estar abiertos en los dispositivos cliente con el Agente de red instalado.
Puertos que deben estar abiertos en los dispositivos cliente
Número de puerto |
Protocolo |
Objetivo del puerto |
Alcance |
|---|---|---|---|
15000
|
UDP |
Recepción de datos de las puertas de enlace de conexión (si se las utiliza) |
Administración de dispositivos cliente |
15000 |
Difusión UDP |
Obtención de datos sobre otros agentes de red asociados al mismo dominio de difusión |
Transmisión de actualizaciones y paquetes de instalación |
15001 |
UDP |
Recepción de solicitudes multidifusión de un punto de distribución (si se lo utiliza) |
Recepción de actualizaciones y paquetes de instalación de un punto de distribución |
Tenga en cuenta que el proceso klnagent también puede solicitar puertos libres que pertenezcan al grupo de puertos dinámicos del sistema operativo instalado en el endpoint. El sistema operativo asigna estos puertos a klnagent en forma automática; por este motivo, el proceso klnagent podría tomar puertos utilizados por otras aplicaciones. Si el proceso klnagent afecta el funcionamiento de otras aplicaciones, cambie la configuración de puertos en esas aplicaciones o excluya los puertos afectados del grupo de puertos dinámicos del sistema operativo.
También tenga en cuenta que las recomendaciones sobre la compatibilidad de Kaspersky Security Center Cloud Console con software de terceros se describen solo como referencia y es posible que no se apliquen a nuevas versiones de software de terceros. Las recomendaciones descritas para configurar puertos se basan en las experiencias de Soporte técnico y en nuestras prácticas recomendadas.
La siguiente tabla enumera los puertos adicionales que deben estar abiertos en los dispositivos cliente que tienen el Agente de red instalado como punto de distribución.
Puertos usados por el Agente de red cuando opera como punto de distribución
Número de puerto |
Protocolo |
Objetivo del puerto |
Alcance |
|---|---|---|---|
13000 |
TCP/TLS |
Recepción de conexiones de los agentes de red |
Administración de dispositivos cliente y transmisión de actualizaciones y paquetes de instalación |
13111 |
TCP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN |
13295 |
TCP/TLS |
Envío de notificaciones push a los dispositivos administrados |
Punto de distribución utilizado como servidor push |
15111 |
UDP |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN |
17111 |
HTTPS |
Recepción de solicitudes enviadas por los dispositivos administrados al servidor proxy de KSN |
Servidor proxy de KSN |
Si tiene uno o más servidores de administración en su red y los utiliza como servidores de administración secundarios cuando el Servidor de administración principal se encuentra en la infraestructura de Kaspersky, consulte la lista de puertos utilizados por Kaspersky Security Center cuando se lo instaló de forma local. Use esos puertos para permitir la interacción entre los dispositivos cliente y su Servidor de administración secundario (o servidores de administración secundarios).