Pour utiliser Kaspersky Security Center Cloud Console, qui fait partie de l'infrastructure Kaspersky, vous devez ouvrir les ports suivants sur les appareils clients pour permettre la connexion Internet (voir le tableau ci-dessous) :
Ports qui doivent être ouverts sur les appareils clients pour permettre la connexion Internet
Port (ou plage de ports) |
Protocole |
But du port (ou plage de ports) |
|---|---|---|
23100-23199 |
TCP/TLS |
Réception des connexions des Agents d’administration et des Serveurs d'administration secondaires sur le Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
23700-23799 (uniquement si vous administrez des appareils mobiles) |
TCP/TLS |
Réception des connexions des appareils mobiles. Connexion au Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
27200-27299 |
TCP/TLS |
Réception des connexions pour l'activation de l'application depuis les appareils administrés (sauf les appareils mobiles). Connexion au Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
29200-29299 |
TCP/TLS |
Établissement de connexions en tunnel aux appareils appareil administrés à l'aide de l'utilitaire klsctunnel via le serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
443 |
HTTPS |
Connexion au service de découverte de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure de Kaspersky peut utiliser n'importe quelle adresse Web dans ce masque. |
1443 |
TCP |
Connexion à Kaspersky Security Network |
80 |
TCP |
Connexion aux services cloud de Kaspersky, comme l'activation et la mise à jour (toute adresse comprise dans ce masque peut être utilisée par les experts de Kaspersky) |
Le tableau ci-dessous indique les ports qui doivent être ouverts sur les appareils clients sur lesquels l'Agent d'administration est installé.
Ports qui doivent être ouverts sur les appareils clients
Numéro de port |
Protocole |
Destination du port |
Zone de fonctionnement |
|---|---|---|---|
15000
|
UDP |
Réception de données à partir de passerelles de connexion (si elles sont utilisées) |
Administration des appareils clients |
15000 |
Diffusion UDP |
Obtention de données sur d'autres Agents d'administration dans le même domaine de diffusion |
Remise des mises à jour et des paquets d'installation |
15001 |
UDP |
Réception des demandes de multidiffusion d'un point de distribution (si utilisé) |
Réception des mises à jour et des paquets d'installation à partir d'un point de distribution |
Le tableau ci-dessous indique les ports supplémentaires qui doivent être ouverts sur les appareils client sur lesquels l'Agent d'administration est installé et agit en tant que point de distribution.
Ports utilisés par l'Agent d'administration fonctionnant comme point de distribution
Numéro de port |
Protocole |
Destination du port |
Zone de fonctionnement |
|---|---|---|---|
13000 |
TCP/TLS |
Réception des connexions des Agents d'administration |
Administration des appareils clients, et remise des mises à jour et des paquets d'installation |
13111 |
TCP |
Réception des requêtes des appareils administrés au serveur proxy KSN |
Serveur proxy KSN |
13295 |
TCP/TLS |
Envoi de notifications push aux appareils administrés |
Point de distribution utilisé comme serveur push |
15111 |
UDP |
Réception des requêtes des appareils administrés au serveur proxy KSN |
Serveur proxy KSN |
17111 |
HTTPS |
Réception des requêtes des appareils administrés au serveur proxy KSN |
Serveur proxy KSN |
Si vous avez un ou plusieurs Serveurs d'administration sur votre réseau et que vous les utilisez comme Serveurs d'administration secondaires lorsque le Serveur d'administration principal est situé dans l'infrastructure de Kaspersky, veuillez vous référer à la liste des ports utilisés par Kaspersky Security Center fonctionnant sur site. Utilisez ces ports pour l'interaction entre votre Serveur d'administration secondaire (ou les Serveurs d'administration secondaires) et les appareils clients.