Pour utiliser Kaspersky Security Center Cloud Console, qui fait partie de l'infrastructure Kaspersky, vous devez ouvrir les ports suivants sur les appareils clients pour permettre la connexion Internet (voir le tableau ci-dessous) :
Ports qui doivent être ouverts sur les appareils clients pour permettre la connexion Internet
|
Port (ou plage de ports) |
Protocole |
But du port (ou plage de ports) |
|---|---|---|
|
23100-23199 |
TCP/TLS |
Réception des connexions des Agents d'administration et des Serveurs d'administration secondaires sur le Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
|
23700-23799 (uniquement si vous administrez des appareils mobiles) |
TCP/TLS |
Réception des connexions des appareils mobiles. Connexion au Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
|
27200-27299 |
TCP/TLS |
Réception des connexions pour l'activation de l'application depuis les appareils administrés (sauf les appareils mobiles). Connexion au Serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
|
29200-29299 |
TCP/TLS |
Établissement de connexions en tunnel aux appareils appareil administrés à l'aide de l'utilitaire klsctunnel via le serveur d'administration de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure Kaspersky peut se servir de n'importe quel port dans cette plage et de n'importe quelle adresse Web dans ce masque. Le port et l'adresse Internet peuvent changer de temps en temps. |
|
443 |
HTTPS |
Connexion au service de découverte de Kaspersky Security Center Cloud Console à l'adresse *.ksc.kaspersky.com. L'infrastructure de Kaspersky peut utiliser n'importe quelle adresse Web dans ce masque. |
|
1443 |
TCP |
Connexion à Kaspersky Security Network |
|
80 |
TCP |
Connection permet de vérifier la validité des certificats de Kaspersky Security Center sur *.digicert.com. L'infrastructure de Kaspersky peut utiliser n'importe quelle adresse Web dans ce masque. |
Le tableau ci-dessous indique les ports qui doivent être ouverts sur les appareils clients sur lesquels l'Agent d'administration est installé.
Ports qui doivent être ouverts sur les appareils clients
|
Numéro de port |
Protocole |
Destination du port |
Zone de fonctionnement |
|---|---|---|---|
|
15000
|
UDP |
Réception de données à partir de passerelles de connexion (si elles sont utilisées) |
Administration des appareils clients |
|
15000 |
Diffusion UDP |
Obtention de données sur d'autres Agents d'administration dans le même domaine de diffusion |
Remise des mises à jour et des paquets d'installation |
|
15001 |
UDP |
Réception des demandes de multidiffusion d'un point de distribution (si utilisé) |
Réception des mises à jour et des paquets d'installation à partir d'un point de distribution |
Veuillez noter que le processus klnagent peut également demander des ports libres à partir de la plage de ports dynamique d'un système d'exploitation d'extrémité. Ces ports sont attribués automatiquement au processus klnagent par le système d'exploitation, de sorte que le processus klnagent peut utiliser certains ports qui sont utilisés par un autre logiciel. Si le processus klnagent affecte le fonctionnement de ce logiciel, modifiez les paramètres du port dans ce logiciel ou modifiez la plage de ports dynamique par défaut dans votre système d'exploitation pour exclure le port utilisé par le logiciel concerné.
Notez également que les recommandations sur la compatibilité de Kaspersky Security Center Cloud Console avec les logiciels tiers sont décrites à titre d'information uniquement et peuvent ne pas être applicables aux nouvelles versions des logiciels tiers. Les recommandations décrites pour la configuration des ports sont basées sur l'expérience du Support technique et sur nos meilleures pratiques.
Le tableau ci-dessous indique les ports supplémentaires qui doivent être ouverts sur les appareils client sur lesquels l'Agent d'administration est installé et agit en tant que point de distribution.
Ports utilisés par l'Agent d'administration fonctionnant comme point de distribution
|
Numéro de port |
Protocole |
Destination du port |
Zone de fonctionnement |
|---|---|---|---|
|
13000 |
TCP/TLS |
Réception des connexions des Agents d'administration |
Administration des appareils clients, et remise des mises à jour et des paquets d'installation |
|
13111 |
TCP |
Réception des requêtes des appareils administrés au serveur proxy KSN |
Serveur proxy KSN |
|
13295 |
TCP/TLS |
Envoi de notifications push aux appareils administrés |
Point de distribution utilisé comme serveur push |
|
15111 |
UDP |
Réception des requêtes des appareils administrés au serveur proxy KSN |
Serveur proxy KSN |
|
17111 |
HTTPS |
Réception des requêtes des appareils administrés au serveur proxy KSN |
Serveur proxy KSN |
Si vous avez un ou plusieurs Serveurs d'administration sur votre réseau et que vous les utilisez comme Serveurs d'administration secondaires lorsque le Serveur d'administration principal est situé dans l'infrastructure de Kaspersky, veuillez vous référer à la liste des ports utilisés par Kaspersky Security Center fonctionnant sur site. Utilisez ces ports pour l'interaction entre votre Serveur d'administration secondaire (ou les Serveurs d'administration secondaires) et les appareils clients.