Die folgenden Tabellen listen die vom Administrationsserver und von den Client-Geräten verwendeten Standardports auf. Bei Bedarf können Sie jede dieser standardmäßigen Portnummern ändern.
Ports, die von Kaspersky Security Center Linux Administrationsserver verwendet werden
|
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
|---|---|---|---|---|
|
8060 |
klcsweb |
TCP |
Weitergabe der veröffentlichten Installationspakete an Client-Geräte |
Installationspakete veröffentlichen. Die standardmäßige Portnummer können Sie im Abschnitt Webserver im Eigenschaftenfenster des Administrationsservers ändern. Dieser Port ist optional. Aus Sicherheitsgründen wird die Verwendung des TCP-Ports 8061 empfohlen. |
|
8061 |
klcsweb |
TCP (TLS) |
Weitergabe der veröffentlichten Installationspakete an Client-Geräte |
Installationspakete veröffentlichen. Die standardmäßige Portnummer können Sie im Abschnitt Webserver im Eigenschaftenfenster des Administrationsservers ändern. |
|
13000 |
klserver |
TCP (TLS) |
Aufnahme der Verbindungen von Administrationsagenten und sekundären Administrationsservern; wird auch auf den sekundären Servern für die Aufnahme der Verbindungen vom primären Administrationsserver verwendet (beispielsweise wenn sich der sekundäre Server in einer DMZ befindet) |
Verwaltung von Client-Geräten und sekundären Administrationsservern. Sie können die Nummer des standardmäßigen Ports für den Empfang von Verbindungen von Administrationsagenten ändern, wenn Sie während der Installation von Kaspersky Security Center Linux die Verbindungsports konfigurieren. Sie können die Nummer des standardmäßigen Ports für den Empfang von Verbindungen von sekundären Administrationsservern ändern, wenn Sie eine Hierarchie von Administrationsservern erstellen. |
|
13000 |
klserver |
UDP |
Annahme der Informationen von Administrationsagenten über das Deaktivieren von Geräten |
Verwaltung der Client-Geräte. Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten ändern. |
|
13291 |
klserver |
TCP (TLS) |
Verwenden des klakaut-Tools zur Ausführungsautomatisierung der Vorgänge von Kaspersky Security Center Linux |
Arbeiten mit dem klakaut-Tool. Das Tool "klakaut" und das entsprechende Hilfesystem befinden sich im Installationsordner von Kaspersky Security Center Linux. Dieser Port ist standardmäßig geschlossen. Wenn Sie das Tool "klakaut" verwenden möchten, um die Vorgänge von Kaspersky Security Center Linux zu automatisieren, öffnen Sie den Port 13291 anhand des Tools "klscflag". |
|
13299 |
klserver |
TCP (TLS) |
Aufbau von Verbindungen von der Kaspersky Security Center Web Console zum Administrationsserver; Aufbau von Verbindungen mit dem Administrationsserver über OpenAPI |
Verwalten des Administrationsservers mittels Kaspersky Security Center Web Console und arbeiten mit OpenAPI. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern (im Unterabschnitt Verbindungsports des Abschnitts Allgemein) oder, wenn Sie eine Hierarchie von Administrationsservern erstellen. |
|
14000 |
klserver |
TCP |
Annahme der Verbindungen von den Administrationsagenten |
Verwaltung der Client-Geräte. Sie können die standardmäßige Portnummer ändern, wenn Sie während der Installation von Kaspersky Security Center Linux die Verbindungsports konfigurieren oder wenn Sie ein Client-Gerät manuell mit dem Administrationsserver verbinden. Dieser Port ist optional. Aus Sicherheitsgründen wird die Verwendung des TCP-Ports 1300 empfohlen. |
|
13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird) |
ksnproxy |
TCP |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern. |
|
15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird) |
ksnproxy |
UDP |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern. |
|
17000 |
klactprx
|
TCP (TLS)
|
Annahme der Verbindungen zur Anwendungsaktivierung auf verwalteten Geräten
|
Proxyserver zur Aktivierung von verwalteten Geräten. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers ändern (im Unterabschnitt Zusätzliche Ports des Abschnitts Allgemein). |
|
13292 (nur wenn Sie mobile Geräte verwalten) |
klserver |
TCP (TLS) |
Annahme der Verbindungen von mobilen Geräten |
Verwaltung mobiler Geräte. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Administrationsservers in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
Wenn Sie den Administrationsserver und die Datenbank auf unterschiedlichen Geräten installieren, müssen Sie die erforderlichen Ports auf dem Gerät, auf dem sich die Datenbank befindet, bereitstellen (zum Beispiel: Port 3306 für MariaDB). Relevante Informationen finden Sie in der DBMS-Dokumentation.
Die folgende Tabelle zeigt den Port, der vom iOS MDM-Server verwendet wird (Nur bei Verwaltung mobiler Geräte).
Port, der vom iOS MDM-Server verwendet wird
|
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
|---|---|---|---|---|
|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Empfangen von Verbindungen von mobilen iOS-Geräten |
Verwaltung mobiler Geräte. Sie können die standardmäßige Portnummer ändern, wenn Sie den iOS MDM-Server installieren. |
Die folgende Tabelle zeigt den vom Server der Kaspersky Security Center Web Console verwendeten Port. Es kann sich dabei sowohl um dasselbe Gerät handeln, auf dem der Administrationsserver installiert ist, als auch um ein anderes Gerät.
Port, der vom Server der Web Console von Kaspersky Security Center verwendet wird
|
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
|---|---|---|---|---|
|
8080
|
Node.js: Serverseitiges JavaScript
|
TCP (TLS) |
Empfangen von Verbindungen vom Webbrowser zur Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. Sie können die standardmäßige Portnummer ändern, wenn Sie Kaspersky Security Center Web Console installieren. Wenn Sie die Kaspersky Security Center Web Console auf dem ALT Linux-Betriebssystem installieren, müssen Sie eine andere Portnummer als 8080 angeben, da Port 8080 von dem Betriebssystem verwendet wird. |
Die folgende Tabelle listet die Ports auf, die von verwalteten Geräten mit installiertem Administrationsagenten verwendet werden.
Ports, die vom Administrationsagenten verwendet werden
|
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
|---|---|---|---|---|
|
15000 |
klnagent |
UDP |
Verwaltungssignale vom Administrationsserver oder Verwaltungspunkt an die Administrationsagenten |
Verwaltung der Client-Geräte. Sie können die standardmäßige Portnummer in den Richtlinieneinstellungen des Administrationsagenten ändern. |
|
15000 |
klnagent |
UDP-Broadcast |
Abrufen von Daten über andere Administrationsagenten in derselben Broadcast-Domäne (die Daten werden dann an den Administrationsserver gesendet) |
Zustellung von Updates und Installationspaketen. |
|
15001 |
klnagent |
UDP |
Empfangen von Multicast-Anfragen von einem Verteilungspunkt (falls verwendet) |
Empfang von Updates und Installationspaketen von einem Verteilungspunkt. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunkts ändern. |
|
30522, 30523 (Ports der localhost-Schnittstelle) |
klnagent |
TCP |
Abrufen der Anwendungsupdates von Kaspersky für den Administrationsserver über die FileTransferBridge-Komponente |
Verwaltete Geräte, die Updates für Kaspersky-Anwendungen von einem Administrationsserver abrufen, der als Quelle für das Datenbank-Update angegeben ist. |
Bitte beachten Sie, dass der Prozess "klnagent" auch freie Ports aus dem dynamischen Portbereich eines Endpoint-Betriebssystems anfordern kann. Diese Ports werden dem klnagent-Prozess automatisch vom Betriebssystem zugewiesen, was dazu führen kann, dass der klnagent-Prozess einige Ports verwendet, die von einer anderen Software verwendet werden. Wenn der klnagent-Prozess die Ausführung der Software beeinträchtigt, ändern Sie die Porteinstellungen in dieser Software. Alternativ können Sie den standardmäßigen dynamischen Portbereich in Ihrem Betriebssystem ändern, um den Port auszuschließen, der von der betroffenen Software verwendet wird.
Beachten Sie auch, dass die Empfehlungen zur Kompatibilität von Kaspersky Security Center Linux mit Drittanbieter-Programmen nur referenziellen Charakter besitzen und möglicherweise nicht auf neuere Versionen der Drittanbieter-Programme zutreffen. Die beschriebenen Empfehlungen zur Port-Konfiguration basieren auf den Erfahrungen des Technischen Supports und unseren bewährten Verfahren.
Die nachfolgende Tabelle listet die Ports auf, die von einem verwalteten Gerät mit installiertem Administrationsagenten, welcher als Verteilungspunkt fungiert, verwendet werden. Die aufgelisteten Ports werden von den Verteilungspunkt-Geräten zusätzlich zu den Ports verwendet, die von Administrationsagenten verwendetet werden (siehe Tabelle oben).
Ports, die von einem Administrationsagenten verwendet werden, der als Verteilungspunkt fungiert
|
Portnummer |
Name des Prozesses, der den Port öffnet |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
|---|---|---|---|---|
|
13000 |
klnagent |
TCP (TLS) |
Verbindungen von Administrationsagenten und Verbindungs-Gateways empfangen |
Verwaltung von Client-Geräten, Zustellung von Updates und Installationspaketen. Sie können die standardmäßige Portnummer in den Eigenschaften des Verteilungspunkts ändern. |
|
13111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird)
|
ksnproxy
|
TCP
|
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver
|
KSN-Proxyserver. Sie können die standardmäßige Portnummer in den Eigenschaften des Verteilungspunkts ändern. |
|
15111 (nur, wenn der KSN Proxy-Service auf dem Gerät ausgeführt wird) |
ksnproxy |
UDP |
Annahme der Anfragen von verwalteten Geräten an den KSN-Proxyserver |
KSN-Proxyserver. Sie können die standardmäßige Portnummer in den Eigenschaften des Verteilungspunkts ändern. |
|
13295 (nur wenn Sie den Verteilungspunkt als Push-Server verwenden) |
klnagent |
TCP (TLS) |
Annehmen der Verbindungen von Client-Geräten |
Push-Server. Sie können die standardmäßige Portnummer im Eigenschaftenfenster des Verteilungspunktes in der Verwaltungskonsole oder in der Kaspersky Security Center Web Console ändern. |
Die folgende Tabelle listet die Ports auf, die vom Gerät eines Domänencontrollers verwendet werden.
Ports, die das Gerät eines Domänencontrollers verwendetet
|
Portnummer |
Protokoll |
Zweck des Ports |
Gültigkeitsbereich |
|---|---|---|---|
|
389 |
LDAP über TCP oder UDP |
Verbindung zu einem LDAP-Server herstellen |
Abfrage des Domänencontrollers |
|
636 |
LDAP über TLS |
Verbindung zu einem LDAP-Server herstellen |
Abfrage des Domänencontrollers |