Kaspersky Security Center

Paramètres réseau pour l'interaction avec des services externes

18 juin 2024

ID 255242

Kaspersky Security Center Linux utilise les paramètres réseau suivants pour interagir avec les services externes.

Paramètres réseau

Paramètres réseau

Adresse

Description

Port : 443

Protocole : HTTPS

activation-v2.kaspersky.com/activationservice/activationservice.svc

Activation des applications.

Port : 443

Protocole : HTTPS

https://s00.upd.kaspersky.com

https://s01.upd.kaspersky.com

https://s02.upd.kaspersky.com

https://s03.upd.kaspersky.com

https://s04.upd.kaspersky.com

https://s05.upd.kaspersky.com

https://s06.upd.kaspersky.com

https://s07.upd.kaspersky.com

https://s08.upd.kaspersky.com

https://s09.upd.kaspersky.com

https://s10.upd.kaspersky.com

https://s11.upd.kaspersky.com

https://s12.upd.kaspersky.com

https://s13.upd.kaspersky.com

https://s14.upd.kaspersky.com

https://s15.upd.kaspersky.com

https://s16.upd.kaspersky.com

https://s17.upd.kaspersky.com

https://s18.upd.kaspersky.com

https://s19.upd.kaspersky.com

https://cm.k.kaspersky-labs.com

Mise à jour des bases de données, des modules logiciels et des applications de Kaspersky.

Port : 443

Protocole : HTTPS

https://downloads.upd.kaspersky.com

Port : 80

Protocole : HTTP

http://p00.upd.kaspersky.com

http://p01.upd.kaspersky.com

http://p02.upd.kaspersky.com

http://p03.upd.kaspersky.com

http://p04.upd.kaspersky.com

http://p05.upd.kaspersky.com

http://p06.upd.kaspersky.com

http://p07.upd.kaspersky.com

http://p08.upd.kaspersky.com

http://p09.upd.kaspersky.com

http://p10.upd.kaspersky.com

http://p11.upd.kaspersky.com

http://p12.upd.kaspersky.com

http://p13.upd.kaspersky.com

http://p14.upd.kaspersky.com

http://p15.upd.kaspersky.com

http://p16.upd.kaspersky.com

http://p17.upd.kaspersky.com

http://p18.upd.kaspersky.com

http://p19.upd.kaspersky.com

http://downloads0.kaspersky-labs.com

http://downloads1.kaspersky-labs.com

http://downloads2.kaspersky-labs.com

http://downloads3.kaspersky-labs.com

http://downloads4.kaspersky-labs.com

http://downloads5.kaspersky-labs.com

http://downloads6.kaspersky-labs.com

http://downloads7.kaspersky-labs.com

http://downloads8.kaspersky-labs.com

http://downloads9.kaspersky-labs.com

http://downloads.kaspersky-labs.com

http://cm.k.kaspersky-labs.com

Mise à jour des bases de données, des modules logiciels et des applications de Kaspersky.

Port : 443

Protocole : HTTPS

ds.kaspersky.com

Utilisation de Kaspersky Security Network.

Port : 443, 1443

Protocole : HTTPS

ksn-a-stat-geo.kaspersky-labs.com

ksn-file-geo.kaspersky-labs.com

ksn-verdict-geo.kaspersky-labs.com

ksn-url-geo.kaspersky-labs.com

ksn-a-p2p-geo.kaspersky-labs.com

ksn-info-geo.kaspersky-labs.com

ksn-cinfo-geo.kaspersky-labs.com

Utilisation de Kaspersky Security Network.

Protocole : HTTPS

click.kaspersky.com

redirect.kaspersky.com

En suivant les liens depuis l'interface.

Port : 80

Protocole : HTTP

http://crl.kaspersky.com

http://ocsp.kaspersky.com

Ces serveurs font partie de l'infrastructure à clés publiques (PKI) et sont nécessaires pour vérifier l'état de validité des certificats de signature numérique de Kaspersky. La CRL est une liste de certificats révoqués. L'OCSP vous permet de demander l'état d'un certificat particulier en temps réel. Ces serveurs contribuent à garantir la sécurité des interactions avec les certificats numériques et à se protéger contre d'éventuelles attaques.

Port : 443

Protocole : HTTPS

https://ipm-klca.kaspersky.com

Annonces marketing.

Pour une interaction correcte de Kaspersky Security Center Linux avec les services externes, tenez compte des recommandations suivantes :
- Le trafic réseau non chiffré doit être autorisé sur les ports 443 et 1443 sur l'équipement réseau et le serveur proxy de votre organisation.
- Lorsque le Serveur d'administration interagit avec les serveurs de mise à jour de Kaspersky et les serveurs de Kaspersky Security Network, il est nécessaire d'éviter de détourner le trafic réseau avec substitution de certificats ( attaques MITM).

Pour télécharger les mises à jour via le protocole HTTP ou HTTPS à l'aide de l'utilitaire klscflag :

  1. Exécutez la ligne de commande, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le répertoire dans lequel le Serveur d'administration est installé. Le chemin d'installation par défaut est /opt/kaspersky/ksc64/sbin.
  2. Si vous souhaitez télécharger les mises à jour via le protocole HTTP, exécutez une des commandes suivantes sous le compte root :
    • Sur l'appareil sur lequel le Serveur d'administration est installé :

      klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1

    • Sur un point de distribution :

      klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1

    Si vous souhaitez télécharger les mises à jour via le protocole HTTPS, exécutez une des commandes suivantes sous le compte root :

    • Sur l'appareil sur lequel le Serveur d'administration est installé :

      klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0

    • Sur un point de distribution :

      klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.