Configurações de rede para interação com serviços externos

O Kaspersky Security Center Linux usa as seguintes configurações de rede para interagir com serviços externos.

Configurações de rede

Configurações de rede	Endereço	Descrição
Porta: 443 Protocolo: HTTPS	`https://activation-v2.kaspersky.com`	Ativação do aplicativo.
Porta: 443 Protocolo: HTTPS	`https://s00.upd.kaspersky.com` `https://s01.upd.kaspersky.com` `https://s02.upd.kaspersky.com` `https://s03.upd.kaspersky.com` `https://s04.upd.kaspersky.com` `https://s05.upd.kaspersky.com` `https://s06.upd.kaspersky.com` `https://s07.upd.kaspersky.com` `https://s08.upd.kaspersky.com` `https://s09.upd.kaspersky.com` `https://s10.upd.kaspersky.com` `https://s11.upd.kaspersky.com` `https://s12.upd.kaspersky.com` `https://s13.upd.kaspersky.com` `https://s14.upd.kaspersky.com` `https://s15.upd.kaspersky.com` `https://s16.upd.kaspersky.com` `https://s17.upd.kaspersky.com` `https://s18.upd.kaspersky.com` `https://s19.upd.kaspersky.com` `https://cm.k.kaspersky-labs.com`	Atualização de bancos de dados, módulos de software e aplicativos da Kaspersky.
Porta: 443 Protocolo: HTTPS	`https://downloads.upd.kaspersky.com`	Atualização de bancos de dados, módulos de software e aplicativos da Kaspersky. Verificar se os servidores da Kaspersky estão acessíveis. Antes de baixar os bancos de dados e módulos de software da Kaspersky, o Kaspersky Security Center Linux verifica se os servidores da Kaspersky estão acessíveis. Caso não seja possível acessar os servidores usando o DNS do sistema, o aplicativo usa os servidores DNS públicos.
Porta: 80 Protocolo: HTTP	`http://p00.upd.kaspersky.com` `http://p01.upd.kaspersky.com` `http://p02.upd.kaspersky.com` `http://p03.upd.kaspersky.com` `http://p04.upd.kaspersky.com` `http://p05.upd.kaspersky.com` `http://p06.upd.kaspersky.com` `http://p07.upd.kaspersky.com` `http://p08.upd.kaspersky.com` `http://p09.upd.kaspersky.com` `http://p10.upd.kaspersky.com` `http://p11.upd.kaspersky.com` `http://p12.upd.kaspersky.com` `http://p13.upd.kaspersky.com` `http://p14.upd.kaspersky.com` `http://p15.upd.kaspersky.com` `http://p16.upd.kaspersky.com` `http://p17.upd.kaspersky.com` `http://p18.upd.kaspersky.com` `http://p19.upd.kaspersky.com` `http://downloads0.kaspersky-labs.com` `http://downloads1.kaspersky-labs.com` `http://downloads2.kaspersky-labs.com` `http://downloads3.kaspersky-labs.com` `http://downloads4.kaspersky-labs.com` `http://downloads5.kaspersky-labs.com` `http://downloads6.kaspersky-labs.com` `http://downloads7.kaspersky-labs.com` `http://downloads8.kaspersky-labs.com` `http://downloads9.kaspersky-labs.com` `http://downloads.kaspersky-labs.com` `http://cm.k.kaspersky-labs.com`	Atualização de bancos de dados, módulos de software e aplicativos da Kaspersky.
Porta: 443 Protocolo: HTTPS	`https://ds.kaspersky.com` `https://dc1.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com/` `https://dc1-cert.ksn.kaspersky-labs.com` `https://dc1-cf.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-kas.ksn.kaspersky-labs.com` `https://dc1-ml.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com` `https://dc1.ksn.kaspersky-labs.com`	Uso da Kaspersky Security Network.
Porta: 443, 1443 Protocolo: HTTPS	`https://ksn-a-stat-geo.kaspersky-labs.com` `https://ksn-file-geo.kaspersky-labs.com` `https://ksn-verdict-geo.kaspersky-labs.com` `https://ksn-url-geo.kaspersky-labs.com` `https://ksn-a-p2p-geo.kaspersky-labs.com` `https://ksn-info-geo.kaspersky-labs.com` `https://ksn-cinfo-geo.kaspersky-labs.com`	Uso da Kaspersky Security Network.
Porta: 443, 1443 Protocolo: KSN	`ksn://ksn-a-p2p-geo.kaspersky-labs.com` `ksn://ksn-a-stat-geo.kaspersky-labs.com` `ksn://ksn-ca-geo.kaspersky-labs.com` `ksn://ksn-cinfo-geo.kaspersky-labs.com` `ksn://ksn-crypto-catm-geo.kaspersky-labs.com` `ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com` `ksn://ksn-crypto-hash-geo.kaspersky-labs.com` `ksn://ksn-crypto-ipm-geo.kaspersky-labs.com` `ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com` `ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com` `ksn://ksn-eu-stat-kmp.kaspersky-labs.com` `ksn://ksn-file-geo.kaspersky-labs.com` `ksn://ksn-his-geo.kaspersky-labs.com` `ksn://ksn-info-geo.kaspersky-labs.com` `ksn://ksn-kas-geo.kaspersky-labs.com` `ksn://ksn-kddi.kaspersky-labs.com` `ksn://ksn-ml-geo.kaspersky-labs.com` `ksn://ksn-oui-geo.kaspersky-labs.com` `ksn://ksn-pp.kaspersky-labs.com` `ksn://ksn-src.kaspersky-labs.com` `ksn://ksn-stat-geo.kaspersky-labs.com` `ksn://ksn-tcert-geo.kaspersky-labs.com` `ksn://ksn-url-geo.kaspersky-labs.com` `ksn://ksn-verdict-geo.kaspersky-labs.com` `ksn://mdr.ksn.kaspersky-labs.com` `ksn://stat-eu.ksn.kaspersky-labs.com` `ksn://stat-hq.ksn.kaspersky-labs.com` `ksn://stat-ru.ksn.kaspersky-labs.com` `ksn://stat-sa.ksn.kaspersky-labs.com` `ksn://stat-sbr.ksn.kaspersky-labs.com`	Uso da Kaspersky Security Network.
Protocolo: HTTPS	`https://click.kaspersky.com` `https://redirect.kaspersky.com`	Como seguir os links da interface.
Porta: 80 Protocolo: HTTP	`http://crl.kaspersky.com` `http://ocsp.kaspersky.com`	Esses servidores fazem parte da Infraestrutura de Chaves Públicas (PKI) e são necessários para verificar o status de validade dos certificados de assinatura digital da Kaspersky. A CRL é uma lista de certificados revogados. O OCSP permite solicitar o status de um certificado específico em tempo real. Esses servidores ajudam a garantir a segurança da interação com certificados digitais e protegem contra possíveis ataques.
Porta: 443 Protocolo: HTTPS	`https://ipm-klca.kaspersky.com`	Informativos de marketing.

Para a interação adequada do Kaspersky Security Center Linux com os serviços externos, considere as seguintes recomendações:
- O tráfego de rede não criptografado deve ser permitido nas portas 443 e 1443 no equipamento de rede e no servidor proxy de sua organização.
- Quando o Servidor de Administração interage com os servidores de atualização da Kaspersky e os servidores da Kaspersky Security Network, é necessário evitar o sequestro do tráfego de rede com substituição de certificado (ataques MITM).

Para baixar as atualizações usando o protocolo HTTP ou HTTPS com o utilitário klscflag:

Execute a linha de comando e, em seguida, altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado no diretório no qual o Servidor de Administração está instalado. O caminho de instalação padrão é /opt/kaspersky/ksc64/sbin.
Caso queira baixar as atualizações usando o protocolo HTTP, execute um dos seguintes comandos com a conta root:
- No dispositivo com o Servidor de Administração instalado:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- Em um ponto de distribuição:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Caso queira baixar as atualizações usando o protocolo HTTPS, execute um dos seguintes comandos com a conta root:
- No dispositivo com o Servidor de Administração instalado:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- Em um ponto de distribuição:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

Topo da página