Сетевые параметры для взаимодействия с внешними сервисами

Kaspersky Security Center Linux использует следующие сетевые параметры для взаимодействия с внешними сервисами.

Сетевые параметры

Сетевые параметры	Адрес	Описание
Порт: 443 Протокол: HTTPS	`https://activation-v2.kaspersky.com`	Активация приложения.
Порт: 443 Протокол: HTTPS	`https://s00.upd.kaspersky.com` `https://s01.upd.kaspersky.com` `https://s02.upd.kaspersky.com` `https://s03.upd.kaspersky.com` `https://s04.upd.kaspersky.com` `https://s05.upd.kaspersky.com` `https://s06.upd.kaspersky.com` `https://s07.upd.kaspersky.com` `https://s08.upd.kaspersky.com` `https://s09.upd.kaspersky.com` `https://s10.upd.kaspersky.com` `https://s11.upd.kaspersky.com` `https://s12.upd.kaspersky.com` `https://s13.upd.kaspersky.com` `https://s14.upd.kaspersky.com` `https://s15.upd.kaspersky.com` `https://s16.upd.kaspersky.com` `https://s17.upd.kaspersky.com` `https://s18.upd.kaspersky.com` `https://s19.upd.kaspersky.com` `https://cm.k.kaspersky-labs.com`	Обновление баз, модулей приложений и приложений "Лаборатории Касперского".
Порт: 443 Протокол: HTTPS	`https://downloads.upd.kaspersky.com`	Обновление баз, модулей приложений и приложений "Лаборатории Касперского". Проверка если серверы "Лаборатории Касперского" доступны. Kaspersky Security Center Linux проверяет доступность серверов "Лаборатории Касперского" перед загрузкой баз и модулей приложений "Лаборатории Касперского". Если доступ к серверам через системный DNS невозможен, приложение использует публичные DNS-серверы.
Порт: 80 Протокол: HTTP	`http://p00.upd.kaspersky.com` `http://p01.upd.kaspersky.com` `http://p02.upd.kaspersky.com` `http://p03.upd.kaspersky.com` `http://p04.upd.kaspersky.com` `http://p05.upd.kaspersky.com` `http://p06.upd.kaspersky.com` `http://p07.upd.kaspersky.com` `http://p08.upd.kaspersky.com` `http://p09.upd.kaspersky.com` `http://p10.upd.kaspersky.com` `http://p11.upd.kaspersky.com` `http://p12.upd.kaspersky.com` `http://p13.upd.kaspersky.com` `http://p14.upd.kaspersky.com` `http://p15.upd.kaspersky.com` `http://p16.upd.kaspersky.com` `http://p17.upd.kaspersky.com` `http://p18.upd.kaspersky.com` `http://p19.upd.kaspersky.com` `http://downloads0.kaspersky-labs.com` `http://downloads1.kaspersky-labs.com` `http://downloads2.kaspersky-labs.com` `http://downloads3.kaspersky-labs.com` `http://downloads4.kaspersky-labs.com` `http://downloads5.kaspersky-labs.com` `http://downloads6.kaspersky-labs.com` `http://downloads7.kaspersky-labs.com` `http://downloads8.kaspersky-labs.com` `http://downloads9.kaspersky-labs.com` `http://downloads.kaspersky-labs.com` `http://cm.k.kaspersky-labs.com`	Обновление баз, модулей приложений и приложений "Лаборатории Касперского".
Порт: 443 Протокол: HTTPS	`https://ds.kaspersky.com` `https://dc1.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com/` `https://dc1-cert.ksn.kaspersky-labs.com` `https://dc1-cf.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-kas.ksn.kaspersky-labs.com` `https://dc1-ml.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com` `https://dc1.ksn.kaspersky-labs.com`	Использование Kaspersky Security Network.
Порт: 443, 1443 Протокол: HTTPS	`https://ksn-a-stat-geo.kaspersky-labs.com` `https://ksn-file-geo.kaspersky-labs.com` `https://ksn-verdict-geo.kaspersky-labs.com` `https://ksn-url-geo.kaspersky-labs.com` `https://ksn-a-p2p-geo.kaspersky-labs.com` `https://ksn-info-geo.kaspersky-labs.com` `https://ksn-cinfo-geo.kaspersky-labs.com`	Использование Kaspersky Security Network.
Порт: 443, 1443 Протокол: KSN	`ksn://ksn-a-p2p-geo.kaspersky-labs.com` `ksn://ksn-a-stat-geo.kaspersky-labs.com` `ksn://ksn-ca-geo.kaspersky-labs.com` `ksn://ksn-cinfo-geo.kaspersky-labs.com` `ksn://ksn-crypto-catm-geo.kaspersky-labs.com` `ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com` `ksn://ksn-crypto-hash-geo.kaspersky-labs.com` `ksn://ksn-crypto-ipm-geo.kaspersky-labs.com` `ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com` `ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com` `ksn://ksn-eu-stat-kmp.kaspersky-labs.com` `ksn://ksn-file-geo.kaspersky-labs.com` `ksn://ksn-his-geo.kaspersky-labs.com` `ksn://ksn-info-geo.kaspersky-labs.com` `ksn://ksn-kas-geo.kaspersky-labs.com` `ksn://ksn-kddi.kaspersky-labs.com` `ksn://ksn-ml-geo.kaspersky-labs.com` `ksn://ksn-oui-geo.kaspersky-labs.com` `ksn://ksn-pp.kaspersky-labs.com` `ksn://ksn-src.kaspersky-labs.com` `ksn://ksn-stat-geo.kaspersky-labs.com` `ksn://ksn-tcert-geo.kaspersky-labs.com` `ksn://ksn-url-geo.kaspersky-labs.com` `ksn://ksn-verdict-geo.kaspersky-labs.com` `ksn://mdr.ksn.kaspersky-labs.com` `ksn://stat-eu.ksn.kaspersky-labs.com` `ksn://stat-hq.ksn.kaspersky-labs.com` `ksn://stat-ru.ksn.kaspersky-labs.com` `ksn://stat-sa.ksn.kaspersky-labs.com` `ksn://stat-sbr.ksn.kaspersky-labs.com`	Использование Kaspersky Security Network.
Протокол: HTTPS	`https://click.kaspersky.com` `https://redirect.kaspersky.com`	Переход по ссылкам из интерфейса.
Порт: 80 Протокол: HTTP	`http://crl.kaspersky.com` `http://ocsp.kaspersky.com`	Эти серверы являются частью инфраструктуры открытых ключей (PKI) и необходимы для проверки статуса действительности сертификатов цифровой подписи "Лаборатории Касперского". CRL является списком отозванных сертификатов. OCSP позволяет запрашивать статус конкретного сертификата в режиме реального времени. Эти службы помогают обеспечить безопасность взаимодействия с цифровыми сертификатами и защитить от возможных атак.
Порт: 443 Протокол: HTTPS	`https://ipm-klca.kaspersky.com`	Рекламные объявления.

Для корректного взаимодействия Kaspersky Security Center Linux с внешними службами соблюдайте следующие рекомендации:
- Незашифрованный сетевой трафик должен быть разрешен на портах 443 и 1443 на сетевом оборудовании и прокси-сервере вашей организации.
- При взаимодействии Сервера администрирования с серверами обновлений "Лаборатории Касперского" и серверами Kaspersky Security Network необходимо избегать перехвата сетевого трафика с подменой сертификатов (MITM-атаки).

Чтобы загрузить обновления по протоколу HTTP или HTTPS с помощью утилиты klscflag:

Запустите командную строку и измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag находится в директории, в которой установлен Сервер администрирования. По умолчанию задан путь /opt/kaspersky/ksc64/sbin.
Если вы хотите загружать обновления по протоколу HTTP, выполните одну из следующих команд под учетной записью root:
- На устройстве, на котором установлен Сервер администрирования:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- На точку распространения:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Если вы хотите загружать обновления по протоколу HTTPS, выполните одну из следующих команд под учетной записью root:
- На устройстве, на котором установлен Сервер администрирования:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- На точку распространения:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

В начало