Netzwerkeinstellungen zur Interaktion mit externen Diensten
Kaspersky Security Center verwendet die folgenden Netzwerkeinstellungen zur Interaktion mit externen Diensten.
Netzwerkeinstellungen
Netzwerkeinstellungen | Adresse | Beschreibung |
---|---|---|
Port: 443 Protokoll: HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | Aktivieren des Programms |
Port: 443 Protokoll: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | Aktualisieren der Datenbanken, Softwaremodule und Anwendungen von Kaspersky |
Port: 443 Protokoll: HTTPS | https://downloads.upd.kaspersky.com |
|
Port: 80 Protokoll: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | Aktualisieren der Datenbanken, Softwaremodule und Anwendungen von Kaspersky |
Port: 443 Protokoll: HTTPS | ds.kaspersky.com | Verwenden von Kaspersky Security Network |
Port: 443, 1443 Protokoll: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | Verwenden von Kaspersky Security Network |
Protokoll: HTTPS | click.kaspersky.com redirect.kaspersky.com | Folgen von Links aus der Benutzeroberfläche |
Port: 80 Protokoll: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Diese Server sind Teil der Public Key Infrastructure (PKI) und werden benötigt, um den Gültigkeit der Zertifikate mit den digitalen Signaturen von Kaspersky zu überprüfen. Die CRL ist eine Liste mit Zertifikaten, die widerrufen wurden. Mittels OCSP können Sie den Status eines bestimmten Zertifikats in Echtzeit abfragen. Diese Server erhöhen die Sicherheit bei der Interaktion mit digitalen Zertifikaten und schützen vor möglichen Angriffen. |
Port: 443 Protokoll: HTTPS | https://ipm-klca.kaspersky.com |
Berücksichtigen Sie die folgenden Empfehlungen, damit Kaspersky Security Center ordnungsgemäß mit externen Diensten interagiert:
- Auf den Netzwerkgeräten und dem Proxyserver Ihres Unternehmens muss auf den Ports 443 und 1443 unverschlüsselter Netzwerkdatenverkehr erlaubt sein.
- Wenn der Administrationsserver mit den Kaspersky-Update-Servern und den Servern von Kaspersky Security Network interagiert, muss verhindert werden, dass der Netzwerkdatenverkehr durch das Ersetzen von Zertifikaten übernommen wird (MITM-Angriffe).
So laden Sie mit dem Tool "klscflag" Updates über das HTTP- oder HTTPS-Protokoll herunter:
- Führen Sie die Windows-Eingabeaufforderung als Administrator aus und wechseln Sie anschließend in das Verzeichnis mit dem Tool "klscflag". Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "<Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center".
- Wenn Sie Updates über das HTTP-Protokoll herunterladen möchten, führen Sie einen der folgenden Befehle aus:
- Auf dem Gerät mit installiertem Administrationsserver:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- Auf einem Verteilungspunkt:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Wenn Sie Updates über das HTTPS-Protokoll herunterladen möchten, führen Sie einen der folgenden Befehle aus:
- Auf dem Gerät mit installiertem Administrationsserver:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- Auf einem Verteilungspunkt:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- Auf dem Gerät mit installiertem Administrationsserver: