Ports utilisés par Kaspersky Security Center Cloud Console

Pour utiliser Kaspersky Security Center Cloud Console, qui fait partie de l'infrastructure Kaspersky, vous devez ouvrir les ports suivants sur les appareils clients pour permettre la connexion Internet (voir le tableau ci-dessous) :

Ports qui doivent être ouverts sur les appareils clients pour permettre la connexion Internet

Port (ou plage de ports)

Protocole

But du port (ou plage de ports)

23100-23199

TCP/TLS

Réception des connexions des Agents d'administration et des Serveurs d'administration secondaires sur le Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com.

L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps.

23700-23799

(uniquement si vous administrez des appareils mobiles)

TCP/TLS

Réception des connexions des appareils mobiles.

Connexion au Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com.

L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps.

27200-27299

TCP/TLS

Réception des connexions pour l'activation de l'application depuis les appareils administrés (sauf les appareils mobiles).

Connexion au Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com.

L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps.

29200-29299

TCP/TLS

Établissement de connexions en tunnel aux appareils appareil administrés à l'aide de l'utilitaire klsctunnel via le serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com.

L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps.

443

HTTPS

Connexion au service de découverte de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com.

L'infrastructure de Kaspersky peut utiliser n'importe quelle adresse Web dans ce masque.

1443

TCP

Connexion à Kaspersky Security Network

80

TCP

Connection permet de vérifier la validité des certificats de Kaspersky Security Center sur *.digicert.com.

L'infrastructure de Kaspersky peut utiliser n'importe quelle adresse Web dans ce masque.

Le tableau ci-dessous indique les ports qui doivent être ouverts sur les appareils clients sur lesquels l'Agent d'administration est installé.

Ports qui doivent être ouverts sur les appareils clients

Numéro de port

Protocole

Destination du port

Zone de fonctionnement

15000

 

UDP

Réception de données à partir de passerelles de connexion (si elles sont utilisées)

Administration des appareils clients

15000

Diffusion UDP

Obtention de données sur d'autres Agents d'administration dans le même domaine de diffusion

Remise des mises à jour et des paquets d'installation

15001

UDP

Réception des demandes de multidiffusion d'un point de distribution (si utilisé)

Réception des mises à jour et des paquets d'installation à partir d'un point de distribution

Veuillez noter que le processus klnagent peut également demander des ports libres à partir de la plage de ports dynamique d'un système d'exploitation d'extrémité. Ces ports sont attribués automatiquement au processus klnagent par le système d'exploitation, de sorte que le processus klnagent peut utiliser certains ports qui sont utilisés par un autre logiciel. Si le processus klnagent affecte le fonctionnement de ce logiciel, modifiez les paramètres du port dans ce logiciel ou modifiez la plage de ports dynamique par défaut dans votre système d'exploitation pour exclure le port utilisé par le logiciel concerné.

Notez également que les recommandations sur la compatibilité de Kaspersky Security Center Cloud Console avec les logiciels tiers sont décrites à titre d'information uniquement et peuvent ne pas être applicables aux nouvelles versions des logiciels tiers. Les recommandations décrites pour la configuration des ports sont basées sur l'expérience du Support technique et sur nos meilleures pratiques.

Le tableau ci-dessous indique les ports supplémentaires qui doivent être ouverts sur les appareils client sur lesquels l'Agent d'administration est installé et agit en tant que point de distribution.

Ports utilisés par l'Agent d'administration fonctionnant comme point de distribution

Numéro de port

Protocole

Destination du port

Zone de fonctionnement

13000

TCP/TLS

Réception des connexions des Agents d'administration

Administration des appareils clients, et remise des mises à jour et des paquets d'installation

13111
(uniquement si le service KSN proxy est exécuté sur l'appareil)

TCP

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN

13295
(uniquement si vous utilisez le point de distribution comme serveur push)

TCP/TLS

Envoi de notifications push aux appareils administrés

Point de distribution utilisé comme serveur push

15111
(uniquement si le service KSN proxy est exécuté sur l'appareil)

UDP

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN

17111
(uniquement si le service KSN proxy est exécuté sur l'appareil)

HTTPS

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN

Si vous avez un ou plusieurs Serveurs d'administration sur votre réseau et que vous les utilisez comme Serveurs d'administration secondaires lorsque le Serveur d'administration principal est situé dans l'infrastructure de Kaspersky, veuillez vous référer à la liste des ports utilisés par Kaspersky Security Center fonctionnant sur site. Utilisez ces ports pour l'interaction entre votre Serveur d'administration secondaire (ou les Serveurs d'administration secondaires) et les appareils clients.

Voir également :

Configuration initiale de Kaspersky Security Center Cloud Console

Scénario : migration sans hiérarchie de Serveurs d'administration

Haut de page