Configuración de la red para interactuar con servicios externos

Kaspersky Security Center utiliza la siguiente configuración de red para interactuar con los servicios externos.

Configuración de red

Configuración de red	Dirección	Descripción
Puerto: 443 Protocolo: HTTPS	activation-v2.kaspersky.com/activationservice/activationservice.svc	Activación de la aplicación.
Puerto: 443 Protocolo: HTTPS	https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com	Actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky.
Puerto: 443 Protocolo: HTTPS	https://downloads.upd.kaspersky.com	Actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky. Comprobar si se puede acceder a los servidores de Kaspersky. Antes de descargar las bases de datos y los módulos de software de Kaspersky, Kaspersky Security Center verifica que haya acceso a los servidores de Kaspersky. Si no es posible acceder a los servidores mediante el DNS del sistema, la aplicación utiliza servidores de DNS públicos.
Puerto: 80 Protocolo: HTTP	http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com	Actualizar las bases de datos, los módulos de software y las aplicaciones de Kaspersky.
Puerto: 443 Protocolo: HTTPS	ds.kaspersky.com	Usar Kaspersky Security Network.
Puerto: 443, 1443 Protocolo: HTTPS	ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com	Usar Kaspersky Security Network.
Protocolo: HTTPS	click.kaspersky.com redirect.kaspersky.com	Seguir los enlaces desde la interfaz.
Puerto: 80 Protocolo: HTTP	http://crl.kaspersky.com http://ocsp.kaspersky.com	Estos servidores forman parte de la infraestructura de clave pública (PKI) y son necesarios para verificar el estado de validez de los certificados de firma digital de Kaspersky. La CRL es una lista de certificados revocados. El OCSP le permite solicitar el estado de un certificado específico en tiempo real. Estos servidores ayudan a garantizar la seguridad de la interacción con certificados digitales y brindan protección contra posibles ataques.
Puerto: 443 Protocolo: HTTPS	https://ipm-klca.kaspersky.com	Anuncios de marketing.

Para una interacción adecuada de Kaspersky Security Center Linux con servicios externos, considere las siguientes recomendaciones:
- Se debe permitir el tráfico de red no cifrado en los puertos 443 y 1443 del equipo de red y del servidor proxy de su organización.
- Cuando el Servidor de administración interactúa con los servidores de actualización de Kaspersky y los servidores de Kaspersky Security Network, es necesario evitar el secuestro del tráfico de red con sustitución de certificados (ataques de MITM).

Para descargar las actualizaciones a través del protocolo HTTP o HTTPS utilizando la utilidad klscflag, siga estos pasos:

Ejecute el símbolo del sistema de Windows utilizando derechos de administrador y, a continuación, cambie su directorio actual al directorio con la utilidad klscflag. La utilidad klscflag se encuentra en la carpeta donde está instalado el Servidor de administración. La ruta de instalación predeterminada es <Disk>:\Archivos de programa(x86)\Kaspersky Lab\Kaspersky Security Center.
Si desea descargar actualizaciones a través del protocolo HTTP, ejecute uno de los siguientes comandos:
- En el dispositivo en el que se encuentra instalado el Servidor de administración:
  klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- En un punto de distribución:
  klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Si desea descargar actualizaciones a través del protocolo HTTPS, ejecute uno de los siguientes comandos:
- En el dispositivo en el que se encuentra instalado el Servidor de administración:
  klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- En un punto de distribución:
  klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

Principio de página