Сыртқы қызметтермен әрекеттесуге арналған желі параметрлері
Kaspersky Security Center Linux жүйесі сыртқы қызметтермен әрекеттесу үшін келесі желі параметрлерін пайдаланады.
Желі параметрлері
Желі параметрлері | Мекенжай | Сипаттамасы |
---|---|---|
Порт: 443 Протокол: HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | Қолданбаны белсендіру. |
Порт: 443 Протокол: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | "Лаборатория Касперского" дерекқорларын, қолданба модульдерін және қолданбаларын жаңарту. |
Порт: 443 Протокол: HTTPS | https://downloads.upd.kaspersky.com |
|
Порт: 80 Протокол: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | "Лаборатория Касперского" дерекқорларын, қолданба модульдерін және қолданбаларын жаңарту. |
Порт: 443 Протокол: HTTPS | ds.kaspersky.com | Kaspersky Security Network қолдану. |
Порт: 443, 1443 Протокол: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | Kaspersky Security Network қолдану. |
Протокол: HTTPS | click.kaspersky.com redirect.kaspersky.com | Интерфейстегі сілтемелерге өту. |
Порт: 80 Протокол: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Басқа "Лаборатория Касперского" серверлерімен TLS қосылымын орнату үшін қажет сертификаттарды тексеруге арналған серверлер. |
Порт: 443 Протокол: HTTPS | https://ipm-klca.kaspersky.com |
Kaspersky Security Center Linux жүйесінің сыртқы қызметтермен дұрыс әрекеттесуін қамтамасыз ету үшін келесі ұсыныстарды орындаңыз:
- Ұйымыңыздың желілік жабдығы мен прокси серверіндегі 443 және 1443 порттарында шифрланбаған желілік трафикке рұқсат етілуі керек.
- Басқару сервер "Лаборатория Касперского" жаңарту серверлерімен және Kaspersky Security Network серверлерімен әрекеттескенде, сертификатты ауыстыру арқылы желілік трафикті (MITM шабуылдары) ұстап қалуға жол бермеу керек.
klscflag утилитасын пайдаланып, HTTP немесе HTTPS протоколы арқылы жаңартуларды жүктеп алу үшін:
- Пәрмен жолын іске қосыңыз және ағымдағы каталогті klscflag утилитасы бар каталогке өзгертіңіз. Klscflag утилитасы Басқару сервер орнатылған каталогте орналасқан. Әдепкі бойынша жол - /opt/kaspersky/ksc64/sbin.
- Жаңартуларды HTTP протоколы арқылы жүктеп алғыңыз келсе, келесі пәрмендердің бірін root есептік жазбасымен іске қосыңыз:
- Басқару сервер орнатылған құрылғыда:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- Тарату нүктесіне:
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Жаңартуларды HTTPS протоколы арқылы жүктеп алғыңыз келсе, келесі пәрмендердің бірін root есептік жазбасымен іске қосыңыз:
- Басқару сервер орнатылған құрылғыда:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- Тарату нүктесіне:
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- Басқару сервер орнатылған құрылғыда: