Чтобы использовать Kaspersky Security Center Cloud Console, который является частью инфраструктуры "Лаборатории Касперского", необходимо открыть следующие порты на клиентских устройствах, чтобы разрешить на них подключение к интернету (см. таблицу ниже):
Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету
Порт (или диапазон портов) |
Протокол |
Назначение порта (или диапазона портов) |
|---|---|---|
23100–23199 |
TCP/TLS |
Получение подключений от Агентов администрирования и подчиненных Серверов администрирования на Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться. |
23700–23799 (только если вы управляете мобильными устройствами) |
TCP/TLS |
Прием подключений от мобильных устройств. Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться. |
27200–27299 |
TCP/TLS |
Прием подключений для активации приложений от управляемых устройств (кроме мобильных устройств). Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться. |
29200–29299 |
TCP/TLS |
Туннелирование подключений к управляемым устройствам с помощью утилиты klsctunnel через Сервер администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться. |
443 |
HTTPS |
Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски. |
1443 |
TCP |
Подключение к Kaspersky Security Network. |
80 |
TCP |
Соединение используется для проверки срока действия сертификатов Kaspersky Security Center на *.digicert.com. Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски. |
В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.
Порты, которые должны быть открыты на клиентских устройствах
Номер порта |
Протокол |
Назначение порта |
Область |
|---|---|---|---|
15000
|
UDP |
Получение данных от шлюзов соединения (если они используются) |
Управление клиентскими устройствами |
15000 |
Широковещательная рассылка UDP |
Получение данных о других Агентах администрирования в пределах одного широковещательного домена |
Доставка обновлений и инсталляционных пакетов |
15001 |
UDP |
Получение многоадресных запросов от точек распространения (если используется) |
Получение обновлений и инсталляционных пакетов от точки распространения |
Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.
Обратите внимание, что рекомендации по совместимости Kaspersky Security Center Cloud Console со сторонним программным обеспечением носят справочный характер и могут быть неприменимы к новым версиям стороннего программного обеспечения. Описанные рекомендации по настройке портов основаны на опыте Службы технической поддержки и наших лучших практиках.
В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.
Порты, используемые Агентом администрирования, который работает в качестве точки распространения
Номер порта |
Протокол |
Назначение порта |
Область |
|---|---|---|---|
13000 |
TCP/TLS |
Прием подключений от Агентов администрирования |
Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов |
13111 |
TCP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN |
13295 |
TCP/TLS |
Отправка push-уведомлений управляемым устройствам |
Точка распространения используется как push-сервер |
15111 |
UDP |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN |
17111 |
HTTPS |
Прием запросов от управляемых устройств к прокси-серверу KSN |
Прокси-сервер KSN |
Если у вас есть один или несколько Серверов администрирования в вашей сети и вы используете их в качестве подчиненных Серверов администрирования, когда главный Сервер администрирования расположен в инфраструктуре "Лаборатории Касперского", обратитесь к списку портов, которые используются Kaspersky Security Center, работающим локально. Используйте эти порты для взаимодействия вашего подчиненного Сервера администрирования (или подчиненных Серверов администрирования) и клиентских устройств.