Paramètres réseau pour l'interaction avec des services externes
Kaspersky Security Center utilise les paramètres réseau suivants pour interagir avec les services externes.
Paramètres réseau
Paramètres réseau | Adresse | Description |
---|---|---|
Port : 443 Protocole : HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | Activation des applications. |
Port : 443 Protocole : HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | Mise à jour des bases de données, des modules logiciels et des applications de Kaspersky. |
Port : 443 Protocole : HTTPS | https://downloads.upd.kaspersky.com |
|
Port : 80 Protocole : HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | Mise à jour des bases de données, des modules logiciels et des applications de Kaspersky. |
Port : 443 Protocole : HTTPS | ds.kaspersky.com | Utilisation de Kaspersky Security Network. |
Port : 443, 1443 Protocole : HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | Utilisation de Kaspersky Security Network. |
Protocole : HTTPS | click.kaspersky.com redirect.kaspersky.com | En suivant les liens depuis l'interface. |
Port : 80 Protocole : HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Ces serveurs font partie de l'infrastructure à clés publiques (PKI) et sont nécessaires pour vérifier l'état de validité des certificats de signature numérique de Kaspersky. La CRL est une liste de certificats révoqués. L'OCSP vous permet de demander l'état d'un certificat particulier en temps réel. Ces serveurs contribuent à garantir la sécurité des interactions avec les certificats numériques et à se protéger contre d'éventuelles attaques. |
Port : 443 Protocole : HTTPS | https://ipm-klca.kaspersky.com |
Pour une interaction correcte de Kaspersky Security Center avec les services externes, tenez compte des recommandations suivantes :
- Le trafic réseau non chiffré doit être autorisé sur les ports 443 et 1443 sur l'équipement réseau et le serveur proxy de votre organisation.
- Lorsque le Serveur d'administration interagit avec les serveurs de mise à jour de Kaspersky et les serveurs de Kaspersky Security Network, il est nécessaire d'éviter de détourner le trafic réseau avec substitution de certificats ( attaques MITM).
Pour télécharger les mises à jour via le protocole HTTP ou HTTPS à l'aide de l'utilitaire klscflag :
- Exécutez l'invite de commande Windows en utilisant les droits d'administrateur, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le dossier dans lequel le Serveur d'administration est installé. Chemin d'installation par défaut est <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
- Si vous souhaitez télécharger les mises à jour via le protocole HTTP, exécutez une des commandes suivantes :
- Sur l'appareil sur lequel le Serveur d'administration est installé :
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- Sur un point de distribution :
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Si vous souhaitez télécharger les mises à jour via le protocole HTTPS, exécutez une des commandes suivantes :
- Sur l'appareil sur lequel le Serveur d'administration est installé :
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- Sur un point de distribution :
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- Sur l'appareil sur lequel le Serveur d'administration est installé :