Nelle seguenti tabelle sono elencate le porte predefinite che devono essere aperte negli Administration Server e nei dispositivi client. È possibile modificare i numeri di porta predefiniti.
Nella seguente tabella sono elencate le porte predefinite che devono essere aperte in Administration Server. Se tuttavia si installa Administration Server e il database in diversi dispositivi, è necessario rendere disponibili le porte necessarie nel dispositivo in cui si trova il database (ad esempio la porta 3306 per il server MySQL, la porta 1433 per Microsoft SQL Server o la porta 5432 per PostgreSQL e Postgres Pro). Fare riferimento alla documentazione DBMS per le informazioni attinenti.
Porte che devono essere aperte in Administration Server
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
8060 |
klcsweb |
TCP |
Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client |
Pubblicazione dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nella sezione Server Web della finestra delle proprietà di Administration Server in Administration Console o in Kaspersky Security Center Web Console. |
8061 |
klcsweb |
TCP (TLS) |
Trasmissione dei pacchetti di installazione pubblicati ai dispositivi client |
Pubblicazione dei pacchetti di installazione. È possibile modificare il numero di porta predefinito nella sezione Server Web della finestra delle proprietà di Administration Server in Administration Console o in Kaspersky Security Center Web Console. |
13000 |
klserver |
TCP (TLS) |
Ricezione delle connessioni dai Network Agent e dagli Administration Server secondari; utilizzata anche negli Administration Server secondari per la ricezione delle connessioni dall'Administration Server primario (ad esempio, se l'Administration Server secondario è nella rete perimetrale) |
Gestione dei dispositivi client e degli Administration Server secondari. È possibile modificare il numero di porta predefinito per la ricezione delle connessioni dai Network Agent durante la configurazione delle porte di connessione; è possibile modificare il numero di porta predefinito per la ricezione delle connessioni dagli Administration Server secondari durante la creazione di una gerarchia di Administration Server in Administration Console o in Kaspersky Security Center Web Console. |
13000 |
klserver |
UDP |
Ricezione di informazioni sui dispositivi che sono stati spenti dai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent in Administration Console o in Kaspersky Security Center Web Console. |
13291 |
klserver |
TCP (TLS) |
Ricezione delle connessioni da Administration Console ad Administration Server |
Gestione di Administration Server. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server in Administration Console. |
13299 |
klserver |
TCP (TLS) |
Ricezione delle connessioni da Kaspersky Security Center Web Console ad Administration Server; ricezione delle connessioni ad Administration Server tramite OpenAPI |
Kaspersky Security Center Web Console, OpenAPI. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte di connessione della sezione Generale) in Administration Console o durante la creazione di una gerarchia di Administration Server in Administration Console o in Kaspersky Security Center Web Console. |
14000 |
klserver |
TCP |
Ricezione delle connessioni dai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito durante la configurazione delle porte di connessione nel corso dell'installazione di Kaspersky Security Center o durante la connessione manuale di un dispositivo client ad Administration Server. |
13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
TCP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
UDP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
17000 |
klactprx |
TCP (TLS) |
Ricezione delle connessioni per l'attivazione dell’applicazione dai dispositivi gestiti (ad eccezione dei dispositivi mobili) |
Server proxy di attivazione utilizzato da dispositivi non mobili per attivare le applicazioni Kaspersky con codici di attivazione. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
17100 (solo se si gestiscono dispositivi mobili) |
klactprx |
TCP (TLS) |
Ricezione delle connessioni per l'attivazione dell'applicazione dai dispositivi mobili |
Server proxy di attivazione per i dispositivi mobili. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server. |
19170 |
klserver |
HTTPS (TLS) |
Tunneling delle connessioni ai dispositivi gestiti tramite l'utilità klsctunnel |
Connessione remota ai dispositivi gestiti tramite Kaspersky Security Center Web Console. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server (nella sottosezione Porte aggiuntive della sezione Generale) solo in Administration Console. |
13292 (solo se si gestiscono dispositivi mobili) |
klserver |
TCP (TLS) |
Ricezione delle connessioni dai dispositivi mobili |
Mobile Device Management. È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server in Administration Console o in Kaspersky Security Center Web Console. |
13294 (solo se si gestiscono dispositivi mobili) |
klserver |
TCP (TLS) |
Ricezione delle connessioni dai dispositivi di protezione UEFI |
Gestione dei dispositivi client di protezione UEFI. È possibile modificare il numero di porta predefinito durante la connessione dei dispositivi mobili o in un secondo momento nella finestra delle proprietà di Administration Server (nella sottosezione Porte aggiuntive della sezione Generale) in Administration Console o in Kaspersky Security Center Web Console. |
13296 |
klserver |
TCP (TLS) |
Pubblicazione delle metriche di Kaspersky Security Center per Prometheus |
Pubblicazione delle metriche di Kaspersky Security Center che saranno ulteriormente ottenute da Prometheus. È possibile visualizzare le metriche tramite il seguente collegamento: https://< È possibile modificare il numero di porta predefinito nella finestra delle proprietà di Administration Server in Administration Console. |
30522, 30523 (porte sull'interfaccia localhost) |
klnagent |
TCP |
Ricezione degli aggiornamenti delle applicazioni Kaspersky da Administration Server tramite il componente FileTransferBridge |
Il dispositivo Administration Server che riceve gli aggiornamenti delle applicazioni Kaspersky. |
La tabella seguente mostra la porta che deve essere aperta nel server per dispositivi mobili MDM iOS (solo se si gestiscono dispositivi mobili).
Porta utilizzata dal server per dispositivi mobili MDM iOS di Kaspersky Security Center
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
443 |
kliosmdmservicesrv
|
TCP (TLS) |
Ricezione delle connessioni dai dispositivi mobili iOS |
Mobile Device Management. È possibile modificare il numero di porta predefinito durante l'installazione del server per dispositivi mobili MDM iOS. |
La tabella seguente mostra la porta che deve essere aperta in Kaspersky Security Center Web Console Server. Può trattarsi dello stesso dispositivo in cui è installato Administration Server o di un dispositivo diverso.
Porta utilizzata da Kaspersky Security Center Web Console Server
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
8080
|
Node.js: Server-side JavaScript
|
TCP (TLS) |
Ricezione delle connessioni dal browser a Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console. È possibile modificare il numero di porta predefinito durante l'installazione di Kaspersky Security Center Web Console in un dispositivo che esegue Windows o su una piattaforma Linux. Se si installa Kaspersky Security Center Web Console nel sistema operativo Linux ALT, è necessario specificare un numero di porta diverso da 8080, poiché la porta 8080 è utilizzata dal sistema operativo. |
La tabella seguente mostra la porta che deve essere aperta nei dispositivi gestiti in cui è installato Network Agent.
Porte utilizzate da Network Agent
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
15000 |
klnagent
|
UDP |
Segnali di gestione da Administration Server o dal punto di distribuzione ai Network Agent |
Gestione dei dispositivi client. È possibile modificare il numero di porta predefinito nelle impostazioni del criterio di Network Agent in Administration Console o in Kaspersky Security Center Web Console. |
15000 |
klnagent |
Trasmissione UDP |
Ottenimento dei dati su altri Network Agent all'interno dello stesso dominio di trasmissione (i dati vengono quindi inviati ad Administration Server) |
Distribuzione degli aggiornamenti e dei pacchetti di installazione. |
15001 |
klnagent |
UDP |
Ricezione di richieste multicast da un punto di distribuzione (se in uso) |
Ricezione di aggiornamenti e pacchetti di installazione da un punto di distribuzione. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console. |
30522, 30523 (porte sull'interfaccia localhost) |
klnagent |
TCP |
Ricezione degli aggiornamenti delle applicazioni Kaspersky da Administration Server tramite il componente FileTransferBridge |
Dispositivi gestiti che ricevono gli aggiornamenti delle applicazioni Kaspersky dall'Administration Server specificato come sorgente degli aggiornamenti del database. |
161 |
klnagent |
SNMP |
Monitoraggio e rilevamento dei dispositivi in rete. |
Rilevabilità dei dispositivi. |
Si noti che il processo klnagent può anche richiedere porte libere dall'intervallo di porte dinamiche del sistema operativo di un endpoint. Queste porte vengono assegnate automaticamente al processo klnagent dal sistema operativo, quindi il processo klnagent può utilizzare alcune porte usate da un altro software. Se il processo klnagent influisce sulle operazioni del software, modificare le impostazioni delle porte in questo software o modificare l'intervallo di porte dinamiche predefinito nel sistema operativo per escludere la porta utilizzata dal software interessato.
Tenere inoltre presente che i suggerimenti sulla compatibilità di Kaspersky Security Center con il software di terze parti sono descritti solo come riferimento e potrebbero non essere applicabili alle nuove versioni del software di terze parti. I suggerimenti descritti per la configurazione delle porte si basano sull'esperienza dell'Assistenza tecnica e sulle nostre best practice.
La tabella seguente mostra le porte che devono essere aperte in un dispositivo gestito in cui è installato Network Agent con il ruolo di punto di distribuzione. Oltre alle porte utilizzate dai Network Agent, anche le porte elencate devono essere aperte nei dispositivi del punto di distribuzione (vedere la tabella sopra).
Porte utilizzate da Network Agent con il ruolo di punto di distribuzione
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
Ambito della porta |
Ambito |
---|---|---|---|---|
13000 |
klnagent |
TCP (TLS) |
Ricezione di connessioni dai Network Agent e da Kaspersky Security Center quando il punto di distribuzione funge da gateway di connessione nella rete perimetrale. Se un dispositivo con Administration Server installato è specificato come punto di distribuzione, per impostazione predefinita viene utilizzata la porta 13001 per la connessione SSL anziché 13000. |
Gestione dei dispositivi client, distribuzione degli aggiornamenti e dei pacchetti di installazione. Per informazioni dettagliate, vedere il seguente argomento: Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console. |
13111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)
|
ksnproxy
|
TCP
|
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN
|
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console. |
15111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo)
|
ksnproxy |
UDP |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console. |
17111 (solo se il servizio proxy KSN è in esecuzione nel dispositivo) |
ksnproxy |
HTTPS |
Ricezione delle richieste dai dispositivi gestiti al server proxy KSN |
Server proxy KSN. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console. |
13295 (solo se si utilizza il punto di distribuzione come server push) |
klnagent |
TCP (TLS) |
Ricezione delle connessioni dai dispositivi client |
Server push. È possibile modificare il numero di porta predefinito nella finestra delle proprietà del punto di distribuzione in Administration Console o in Kaspersky Security Center Web Console. |