下記の表に、管理サーバーとクライアントデバイスで開く必要のある既定のポートを示します。必要に応じて、既定のポート番号を変更できます。
下記の表に、管理サーバーで開く必要のある既定のポートを示します。管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります(例:MySQL Server または MariaDB Server 用のポート 3306、または Microsoft SQL Server 用のポート 1433 など)。関連する情報については、DBMS のドキュメントを参照してください。
管理サーバーで開く必要のあるポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
公開済みインストールパッケージをクライアントデバイスに送信する |
インストールパッケージの公開 管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールにある管理サーバーのプロパティウィンドウの[Web サーバー]セクションで、既定のポート番号を変更できます。 |
8061 |
klcsweb |
TCP (TLS) |
公開済みインストールパッケージをクライアントデバイスに送信する |
インストールパッケージの公開 管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールにある管理サーバーのプロパティウィンドウの[Web サーバー]セクションで、既定のポート番号を変更できます。 |
13000 |
klserver |
TCP (TLS) |
ネットワークエージェントおよびセカンダリ管理サーバーからの接続の受信、セカンダリ管理サーバーでのプライマリ管理サーバーからの接続の受信(セカンダリ管理サーバーが DMZ にある場合など) |
クライアントデバイスとセカンダリ管理サーバーの管理 接続ポートの設定中にネットワークエージェントから接続を受信する既定のポートの番号を変更できます;管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールで管理サーバーの階層の作成中にセカンダリ管理サーバーから接続を受信する既定のポートの番号を変更できます。 |
13000 |
klserver |
UDP |
ネットワークエージェントからオフにされたデバイスに関する情報を受信する |
クライアントデバイスの管理。 管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールにあるネットワークエージェントのポリシーの設定で、既定のポート番号を変更できます。 |
13291 |
klserver |
TCP (TLS) |
管理コンソールから管理サーバーへの接続を受信する |
管理サーバーの管理 管理コンソールの管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。 |
13299 |
klserver |
TCP (TLS) |
Kaspersky Security Center 13.2 Web コンソールから管理サーバーへの接続を受信する、OpenAPI 経由での管理サーバーへの接続を受信する |
Kaspersky Security Center 13.2 Web コンソール、OpenAPI 既定のポート番号は、管理コンソールの管理サーバーのプロパティウィンドウ([全般]の[接続ポート]サブセクション)、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールでの管理サーバー階層の作成時に変更できます。 |
14000 |
klserver |
TCP |
ネットワークエージェントから接続を受信する |
クライアントデバイスの管理。 既定のポート番号は、Kaspersky Security Center のインストール中の接続ポートの設定時または管理サーバーにクライアントデバイスを手動で接続している際に変更できます。 |
13111(KSN プロキシサービスがデバイスで実行されている場合のみ) |
ksnproxy |
TCP |
管理対象デバイスから KSN プロキシサーバーへの要求を受信する |
KSN プロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
15111(KSN プロキシサービスがデバイスで実行されている場合のみ) |
ksnproxy |
UDP |
管理対象デバイスから KSN プロキシサーバーへの要求を受信する |
KSN プロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
17000 |
klactprx |
TCP (TLS) |
管理対象デバイスから製品のアクティベーション用の接続を受信する(モバイルデバイスを除く) |
カスペルスキー製品をアクティベーションコードでアクティベートするために、モバイルではないデバイスで使用しているアクティベーションプロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
17100(モバイルデバイスを管理している場合のみ) |
klactprx |
TCP (TLS) |
モバイルデバイスから製品のアクティベーション用の接続を受信する |
モバイルデバイス用のアクティベーションプロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
19170 |
klserver |
HTTPS (TLS) |
klsctunnel ユーティリティを使用した管理対象デバイスへの接続のトンネリング |
Kaspersky Security Center 13.2 Web コンソールを使用した管理対象デバイスへのリモート接続。 既定のポート番号は、管理コンソールの管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)でのみ変更できます。 |
13292(モバイルデバイスを管理している場合のみ) |
klserver |
TCP (TLS) |
モバイルデバイスから接続を受信する |
モバイルデバイス管理。 管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールにある管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。 |
13294(モバイルデバイスを管理している場合のみ) |
klserver |
TCP (TLS) |
UEFI 保護デバイスから接続を受信する |
UEFI 保護クライアントデバイスの管理 モバイルデバイスの接続時または後から、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールにある管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)で、既定のポート番号を変更できます。 |
次の表は、iOS MDM サーバーで開く必要のある既定のポートを示しています(モバイルデバイスを管理している場合のみ)。
Kaspersky Security Center の iOS MDM サーバーで使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
iOS モバイルデバイスから接続を受信する |
モバイルデバイス管理。 既定のポート番号は、iOS MDM サーバーのインストール時に変更できます。 |
下記の表に、Kaspersky Security Center Web コンソールサーバーで開く必要のある既定のポートを示します。管理サーバーがインストールされている同じデバイスでも、別のデバイスでも問題ありません。
Kaspersky Security Center の Web コンソールサーバーで使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
Kaspersky Security Center 13.2 Web コンソール。 既定のポート番号は、Windows または Linux プラットフォームで実行中のデバイスに Kaspersky Security Center 13.2 Web コンソールをインストールする際に変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center 13.2 Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。 |
下記の表に、ネットワークエージェントがインストールされている管理対象デバイスの管理で開く必要のある既定のポートを示します。
ネットワークエージェントが使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
管理サーバーからネットワークエージェントへの管理信号 |
クライアントデバイスの管理。 管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールにあるネットワークエージェントのポリシーの設定で、既定のポート番号を変更できます。 |
15000 |
klnagent |
UDP ブロードキャスト |
同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得(データは管理サーバーに送信されます) |
アップデートおよびインストールパッケージの提供。 |
15001 |
klnagent |
UDP |
ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する |
ディストリビューションポイントからアップデートとインストールパッケージを受信する。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。
下記の表に、ディストリビューションポイントとして動作するネットワークエージェントがインストールされたデバイスで開く必要がある既定のポートを示します。ネットワークエージェントで使用されるポートに加えて、リストにあるポートをディストリビューションポイントデバイスで開いておく必要があります(上記の表を参照)。
ディストリビューションポイントとして動作するネットワークエージェントが使用するポート
ポート番号 |
ポートを開くプロセスの名前 |
プロトコル |
ポートの目的 |
範囲 |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
ネットワークエージェントから接続を受信する |
クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
13111(KSN プロキシサービスがデバイスで実行されている場合のみ)
|
ksnproxy
|
TCP
|
管理対象デバイスから KSN プロキシサーバーへの要求を受信する
|
KSN プロキシサーバー。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
15111(KSN プロキシサービスがデバイスで実行されている場合のみ)
|
ksnproxy |
UDP |
管理対象デバイスから KSN プロキシサーバーへの要求を受信する |
KSN プロキシサーバー。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
13295(ディストリビューションポイントをプッシュサーバーとして使用する場合のみ) |
klnagent |
TCP (TLS) |
管理対象デバイスへのプッシュ通知の送信 |
プッシュサーバー: 既定のポート番号は、管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |