Порты, используемые Kaspersky Security Center Cloud Console

Чтобы использовать Kaspersky Security Center Cloud Console, который является частью инфраструктуры "Лаборатории Касперского", необходимо открыть следующие порты на клиентских устройствах, чтобы разрешить на них подключение к интернету (см. таблицу ниже):

Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету

Порт (или диапазон портов)

Протокол

Назначение порта (или диапазона портов)

23100–23199

TCP/TLS

Получение подключений от Агентов администрирования и подчиненных Серверов администрирования на Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.

Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.

23700–23799

(только если вы управляете мобильными устройствами)

TCP/TLS

Прием подключений от мобильных устройств.

Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.

Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.

27200–27299

TCP/TLS

Прием подключений для активации приложений от управляемых устройств (кроме мобильных устройств).

Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.

Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.

29200–29299

TCP/TLS

Туннелирование подключений к управляемым устройствам с помощью утилиты klsctunnel через Сервер администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.

Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.

443

HTTPS

Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.

Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.

1443

TCP

Подключение к Kaspersky Security Network.

80

TCP

Соединение используется для проверки срока действия сертификатов Kaspersky Security Center на *.digicert.com.

Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.

В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.

Порты, которые должны быть открыты на клиентских устройствах

Номер порта

Протокол

Назначение порта

Область

15000

 

UDP

Получение данных от шлюзов соединения (если они используются)

Управление клиентскими устройствами

15000

Широковещательная рассылка UDP

Получение данных о других Агентах администрирования в пределах одного широковещательного домена

Доставка обновлений и инсталляционных пакетов

15001

UDP

Получение многоадресных запросов от точек распространения (если используется)

Получение обновлений и инсталляционных пакетов от точки распространения

Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.

Обратите внимание, что рекомендации по совместимости Kaspersky Security Center Cloud Console со сторонним программным обеспечением носят справочный характер и могут быть неприменимы к новым версиям стороннего программного обеспечения. Описанные рекомендации по настройке портов основаны на опыте Службы технической поддержки и наших лучших практиках.

В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.

Порты, используемые Агентом администрирования, который работает в качестве точки распространения

Номер порта

Протокол

Назначение порта

Область

13000

TCP/TLS

Прием подключений от Агентов администрирования

Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов

13111
(только если на устройстве запущена служба прокси-сервера KSN)

TCP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN

13295
(только если вы используете точку распространения в качестве push-сервера)

TCP/TLS

Отправка push-уведомлений управляемым устройствам

Точка распространения используется как push-сервер

15111
(только если на устройстве запущена служба прокси-сервера KSN)

UDP

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN

17111
(только если на устройстве запущена служба прокси-сервера KSN)

HTTPS

Прием запросов от управляемых устройств к прокси-серверу KSN

Прокси-сервер KSN

Если у вас есть один или несколько Серверов администрирования в вашей сети и вы используете их в качестве подчиненных Серверов администрирования, когда главный Сервер администрирования расположен в инфраструктуре "Лаборатории Касперского", обратитесь к списку портов, которые используются Kaspersky Security Center, работающим локально. Используйте эти порты для взаимодействия вашего подчиненного Сервера администрирования (или подчиненных Серверов администрирования) и клиентских устройств.

См. также:

Первоначальная конфигурация Kaspersky Security Center Cloud Console

Сценарий: перенос данных без иерархии Серверов администрирования

В начало