下記の表に、管理サーバーとクライアントデバイスで開く必要のある既定のポートを示します。必要に応じて、既定のポート番号を変更できます。
Kaspersky Security Center Linux の管理サーバーで使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
公開済みインストールパッケージをクライアントデバイスに送信する |
インストールパッケージの公開 対象となる既定のポート番号は、管理サーバーのプロパティの[Web サーバー]セクションで変更できます。 |
8061 |
klcsweb |
TCP (TLS) |
公開済みインストールパッケージをクライアントデバイスに送信する |
インストールパッケージの公開 対象となる既定のポート番号は、管理サーバーのプロパティの[Web サーバー]セクションで変更できます。 |
13000 |
klserver |
TCP (TLS) |
ネットワークエージェントおよびセカンダリ管理サーバーからの接続の受信、セカンダリ管理サーバーでのプライマリ管理サーバーからの接続の受信(セカンダリ管理サーバーが DMZ にある場合など) |
クライアントデバイスとセカンダリ管理サーバーの管理 ネットワークエージェントから接続を受信する既定のポートの番号は、Kaspersky Security Center Linux のインストール中、接続ポートを設定する時に変更できます。セカンダリ管理サーバーから接続を受信する既定のポートの番号は、管理サーバーの階層を作成する時に変更できます。 |
13000 |
klserver |
UDP |
ネットワークエージェントからオフにされたデバイスに関する情報を受信する |
クライアントデバイスの管理。 対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。 |
13299 |
klserver |
TCP (TLS) |
Kaspersky Security Center Web コンソールから管理サーバーへの接続を受信する、OpenAPI 経由での管理サーバーへの接続を受信する |
Kaspersky Security Center Web コンソール、OpenAPI 既定のポート番号は、管理サーバーのプロパティ([全般]の[接続ポート]サブセクション)、または管理サーバーの階層の作成時に変更することができます。 |
14000 |
klserver |
TCP |
ネットワークエージェントから接続を受信する |
クライアントデバイスの管理。 既定のポート番号は、Kaspersky Security Center Linux のインストール中の接続ポートの設定時または管理サーバーにクライアントデバイスを手動で接続する際に変更できます。 |
13111(KSN プロキシサービスがデバイスで実行されている場合のみ) |
ksnproxy |
TCP |
管理対象デバイスから KSN プロキシサーバーへの要求を受信する |
KSN プロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
15111(KSN プロキシサービスがデバイスで実行されている場合のみ) |
ksnproxy |
UDP |
管理対象デバイスから KSN プロキシサーバーへの要求を受信する |
KSN プロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
17000 |
klactprx
|
TCP (TLS)
|
管理対象デバイスから製品のアクティベーション用の接続を受信する
|
管理対象デバイス用のアクティベーションプロキシサーバー。 既定のポート番号は、管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)で変更できます。 |
13292(モバイルデバイスを管理している場合のみ) |
klserver |
TCP (TLS) |
モバイルデバイスから接続を受信する |
モバイルデバイス管理。 管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。 |
管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります(例:MariaDB 用のポート 3306 など)。関連する情報については、DBMS のドキュメントを参照してください。
次の表は、iOS MDM サーバーで開く必要のある既定のポートを示しています(モバイルデバイスを管理している場合のみ)。
iOS MDM サーバーで使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
iOS モバイルデバイスから接続を受信する |
モバイルデバイス管理。 既定のポート番号は、iOS MDM サーバーのインストール時に変更できます。 |
下記の表に、Kaspersky Security Center Web コンソールサーバーで開く必要のある既定のポートを示します。管理サーバーがインストールされている同じデバイスでも、別のデバイスでも問題ありません。
Kaspersky Security Center の Web コンソールサーバーで使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
ブラウザーから Kaspersky Security Center Web コンソールへの接続を受信する |
Kaspersky Security Center Web コンソール。 Kaspersky Security Center Web コンソールのインストール時に、既定のポート番号を変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。 |
下記の表に、ネットワークエージェントがインストールされている管理対象デバイスの管理で開く必要のある既定のポートを示します。
ネットワークエージェントが使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
15000 |
klnagent |
UDP |
管理サーバーまたはディストリビューションポイントからネットワークエージェントへの管理信号 |
クライアントデバイスの管理。 対象となる既定のポート番号はネットワークエージェントのポリシー設定で変更できます。 |
15000 |
klnagent |
UDP ブロードキャスト |
同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得(データは管理サーバーに送信されます) |
アップデートおよびインストールパッケージの提供。 |
15001 |
klnagent |
UDP |
ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する |
ディストリビューションポイントからアップデートとインストールパッケージを受信する。 既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。 |
30522、 30523(ローカルホストインターフェイス上のポート) |
klnagent |
TCP |
FileTransferBridge コンポーネントを使用して管理サーバーからカスペルスキー製品のアップデートを受信します |
定義データベースのアップデート元として指定された管理サーバーからカスペルスキー製品のアップデートを受信する管理対象デバイス。 |
klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。
また、Kaspersky Security Center Linux とサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。
下記の表に、ディストリビューションポイントとして動作するネットワークエージェントがインストールされたデバイスで開く必要がある既定のポートを示します。ネットワークエージェントで使用されるポートに加えて、リストにあるポートをディストリビューションポイントデバイスで開いておく必要があります(上記の表を参照)。
ディストリビューションポイントとして動作するネットワークエージェントが使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。 既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。 |
|
13111(KSN プロキシサービスがデバイスで実行されている場合のみ)
|
ksnproxy
|
TCP
|
管理対象デバイスから KSN プロキシサーバーへの要求を受信する
|
KSN プロキシサーバー。 既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。 |
15111(KSN プロキシサービスがデバイスで実行されている場合のみ) |
ksnproxy |
UDP |
管理対象デバイスから KSN プロキシサーバーへの要求を受信する |
KSN プロキシサーバー。 既定のポート番号は、ディストリビューションポイントのプロパティで変更できます。 |
13295(ディストリビューションポイントをプッシュサーバーとして使用する場合のみ) |
klnagent |
TCP (TLS) |
クライアントデバイスからの接続の受信 |
プッシュサーバー: 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |