외부 서비스와의 상호 작용을 위한 네트워크 설정
Kaspersky Security Center 외부 서비스와 상호 작용하기 위해 다음 네트워크 설정을 사용합니다.
네트워크 설정
네트워크 설정 | 주소 | 설명 |
---|---|---|
Port: 443 프로토콜: HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | 애플리케이션 활성화. |
Port: 443 프로토콜: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | |
Port: 443 프로토콜: HTTPS | https://downloads.upd.kaspersky.com |
|
Port: 80 프로토콜: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | |
Port: 443 프로토콜: HTTPS | ds.kaspersky.com | |
포트: 443, 1443 프로토콜: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | |
프로토콜: HTTPS | click.kaspersky.com redirect.kaspersky.com | 인터페이스에서 링크 사용. |
Port: 80 프로토콜: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | 이러한 서버는 공개 키 인프라(PKI)의 일부이며 Kaspersky 디지털 서명 인증서의 유효 상태 확인에 필요합니다. CRL은 해지된 인증서의 목록입니다. OCSP를 사용하면 특정 인증서의 상태를 실시간으로 요청할 수 있습니다. 이러한 서버는 디지털 인증서와의 상호 작용 보안 보장과 공격 방지에 도움이 됩니다. |
Port: 443 프로토콜: HTTPS | https://ipm-klca.kaspersky.com |
Kaspersky Security Center Linux와 외부 서비스의 적절한 상호 작용을 위해 다음 권장 사항을 고려하십시오.
- 조직의 네트워크 장비 및 프록시 서버의 포트 443 및 1443에서 암호화되지 않은 네트워크 트래픽을 허용해야 합니다.
- 중앙 관리 서버가 Kaspersky 업데이트 서버 및 Kaspersky Security Network 서버와 상호 작용할 때 인증서 대체(MITM 공격)로 네트워크 트래픽 하이재킹을 방지해야 합니다.
klscflag 유틸리티를 사용하여 HTTP 또는 HTTPS 프로토콜을 통해 업데이트를 다운로드하려면:
- 관리자 권한을 사용하여 Windows 명령 프롬프트를 실행한 후 klscflag 유틸리티를 사용하여 현재 디렉터리를 해당 디렉터리로 변경합니다. klscflag 유틸리티는 중앙 관리 서버가 설치된 폴더에 있습니다. 기본 설치 경로는 <디스크>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center입니다.
- HTTP 프로토콜을 통해 업데이트를 다운로드하려면 다음 명령 중 하나를 실행하십시오.
- 중앙 관리 서버가 설치된 기기에서:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- 배포 지점에서:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
HTTPS 프로토콜을 통해 업데이트를 다운로드하려면 다음 명령 중 하나를 실행하십시오.
- 중앙 관리 서버가 설치된 기기에서:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- 배포 지점에서:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- 중앙 관리 서버가 설치된 기기에서: