外部サービスとの相互対話のためのネットワーク設定

Kaspersky Security Center Linux は、外部サービスと対話するために次のネットワーク設定を使用します。

ネットワーク設定

ネットワーク設定	アドレス	説明
ポート：443 プロトコル：HTTPS	`https://activation-v2.kaspersky.com`	アプリケーションのアクティベーション。
ポート：443 プロトコル：HTTPS	`https://s00.upd.kaspersky.com` `https://s01.upd.kaspersky.com` `https://s02.upd.kaspersky.com` `https://s03.upd.kaspersky.com` `https://s04.upd.kaspersky.com` `https://s05.upd.kaspersky.com` `https://s06.upd.kaspersky.com` `https://s07.upd.kaspersky.com` `https://s08.upd.kaspersky.com` `https://s09.upd.kaspersky.com` `https://s10.upd.kaspersky.com` `https://s11.upd.kaspersky.com` `https://s12.upd.kaspersky.com` `https://s13.upd.kaspersky.com` `https://s14.upd.kaspersky.com` `https://s15.upd.kaspersky.com` `https://s16.upd.kaspersky.com` `https://s17.upd.kaspersky.com` `https://s18.upd.kaspersky.com` `https://s19.upd.kaspersky.com` `https://cm.k.kaspersky-labs.com`	定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデート。
ポート：443 プロトコル：HTTPS	`https://downloads.upd.kaspersky.com`	定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデート。カスペルスキーサーバーにアクセスできるかどうかを確認しています。 Kaspersky Security Center Linux は、カスペルスキーのデータベースとソフトウェアをダウンロードする前にカスペルスキーのサーバーがアクセス可能かどうかをチェックします。システム DNS を使用したサーバーへのアクセスが不可能な場合は、パブリック DNS サーバーが使用されます。
ポート：80 プロトコル：HTTP	`http://p00.upd.kaspersky.com` `http://p01.upd.kaspersky.com` `http://p02.upd.kaspersky.com` `http://p03.upd.kaspersky.com` `http://p04.upd.kaspersky.com` `http://p05.upd.kaspersky.com` `http://p06.upd.kaspersky.com` `http://p07.upd.kaspersky.com` `http://p08.upd.kaspersky.com` `http://p09.upd.kaspersky.com` `http://p10.upd.kaspersky.com` `http://p11.upd.kaspersky.com` `http://p12.upd.kaspersky.com` `http://p13.upd.kaspersky.com` `http://p14.upd.kaspersky.com` `http://p15.upd.kaspersky.com` `http://p16.upd.kaspersky.com` `http://p17.upd.kaspersky.com` `http://p18.upd.kaspersky.com` `http://p19.upd.kaspersky.com` `http://downloads0.kaspersky-labs.com` `http://downloads1.kaspersky-labs.com` `http://downloads2.kaspersky-labs.com` `http://downloads3.kaspersky-labs.com` `http://downloads4.kaspersky-labs.com` `http://downloads5.kaspersky-labs.com` `http://downloads6.kaspersky-labs.com` `http://downloads7.kaspersky-labs.com` `http://downloads8.kaspersky-labs.com` `http://downloads9.kaspersky-labs.com` `http://downloads.kaspersky-labs.com` `http://cm.k.kaspersky-labs.com`	定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデート。
ポート：443 プロトコル：HTTPS	`https://ds.kaspersky.com` `https://dc1.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com/` `https://dc1-cert.ksn.kaspersky-labs.com` `https://dc1-cf.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-kas.ksn.kaspersky-labs.com` `https://dc1-ml.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com` `https://dc1.ksn.kaspersky-labs.com`	Kaspersky Security Network の使用。
ポート：443、1443 プロトコル：HTTPS	`https://ksn-a-stat-geo.kaspersky-labs.com` `https://ksn-file-geo.kaspersky-labs.com` `https://ksn-verdict-geo.kaspersky-labs.com` `https://ksn-url-geo.kaspersky-labs.com` `https://ksn-a-p2p-geo.kaspersky-labs.com` `https://ksn-info-geo.kaspersky-labs.com` `https://ksn-cinfo-geo.kaspersky-labs.com`	Kaspersky Security Network の使用。
ポート：443、1443 Protocol: KSN	`ksn://ksn-a-p2p-geo.kaspersky-labs.com` `ksn://ksn-a-stat-geo.kaspersky-labs.com` `ksn://ksn-ca-geo.kaspersky-labs.com` `ksn://ksn-cinfo-geo.kaspersky-labs.com` `ksn://ksn-crypto-catm-geo.kaspersky-labs.com` `ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com` `ksn://ksn-crypto-hash-geo.kaspersky-labs.com` `ksn://ksn-crypto-ipm-geo.kaspersky-labs.com` `ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com` `ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com` `ksn://ksn-eu-stat-kmp.kaspersky-labs.com` `ksn://ksn-file-geo.kaspersky-labs.com` `ksn://ksn-his-geo.kaspersky-labs.com` `ksn://ksn-info-geo.kaspersky-labs.com` `ksn://ksn-kas-geo.kaspersky-labs.com` `ksn://ksn-kddi.kaspersky-labs.com` `ksn://ksn-ml-geo.kaspersky-labs.com` `ksn://ksn-oui-geo.kaspersky-labs.com` `ksn://ksn-pp.kaspersky-labs.com` `ksn://ksn-src.kaspersky-labs.com` `ksn://ksn-stat-geo.kaspersky-labs.com` `ksn://ksn-tcert-geo.kaspersky-labs.com` `ksn://ksn-url-geo.kaspersky-labs.com` `ksn://ksn-verdict-geo.kaspersky-labs.com` `ksn://mdr.ksn.kaspersky-labs.com` `ksn://stat-eu.ksn.kaspersky-labs.com` `ksn://stat-hq.ksn.kaspersky-labs.com` `ksn://stat-ru.ksn.kaspersky-labs.com` `ksn://stat-sa.ksn.kaspersky-labs.com` `ksn://stat-sbr.ksn.kaspersky-labs.com`	Kaspersky Security Network の使用。
プロトコル：HTTPS	`https://click.kaspersky.com` `https://redirect.kaspersky.com`	インターフェイスからリンクをたどります。
ポート：80 プロトコル：HTTP	`http://crl.kaspersky.com` `http://ocsp.kaspersky.com`	これらのサーバーは公開鍵インフラストラクチャ (PKI) の一部であり、カスペルスキーのデジタル署名証明書の有効性ステータスを確認するために必要です。CRL は失効した証明書のリストです。OCSP を使用すると、特定の証明書のステータスをリアルタイムで要求できます。これらのサーバーは、デジタル証明書との対話のセキュリティを確保し、起こり得る攻撃から保護するのに役立ちます。
ポート：443 プロトコル：HTTPS	`https://ipm-klca.kaspersky.com`	マーケティング関連告知。

Kaspersky Security Center Linux と外部サービスとを適切に連携させるには、次の推奨事項を考慮してください：
- 組織のネットワーク機器およびプロキシサーバーのポート 443 および 1443 で、暗号化されていないネットワークトラフィックを許可する必要があります。
- 管理サーバーがカスペルスキーのアップデートサーバーおよび Kaspersky Security Network サーバーと通信する場合、証明書の置換によるネットワークトラフィックのハイジャック（MITM 攻撃）を回避する必要があります。

klscflag ユーティリティを使用して、HTTP または HTTPS プロトコル経由でアップデートをダウンロードするには、次の手順を実行します：

コマンドラインを実行し、現在のディレクトリを klscflag ユーティリティのあるディレクトリに変更します。klscflag ユーティリティは、管理サーバーがインストールされているディレクトリにあります。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
HTTP プロトコル経由でアップデートをダウンロードする場合は、root アカウントで次のコマンドのいずれかを実行します：
- 管理サーバーがインストールされたデバイスで：
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- ディストリビューションポイントについて：
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
HTTPS プロトコル経由でアップデートをダウンロードする場合は、root アカウントで次のコマンドのいずれかを実行します：
- 管理サーバーがインストールされたデバイスで：
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- ディストリビューションポイントについて：
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

ページのトップに戻る