Ports utilisés par Kaspersky Security Center

Les tableaux ci-dessous présentent les ports par défaut qui doivent être ouverts sur les Serveurs d'administration et sur les appareils clients. Si vous le souhaitez, vous pouvez modifier les numéros de port par défaut.

Le tableau ci-dessous présente les ports par défaut qui doivent être ouverts sur le Serveur d'administration. Cependant, si vous installez le Serveur d'administration et la base de données sur des appareils différents, vous devez mettre à disposition les ports nécessaires sur l'appareil où se trouve la base de données (par exemple, le port 3306 pour le serveur MySQL Server, le port 1433 pour Microsoft SQL Server ou le port 5432 pour PostgreSQL et Postgres Pro). Veuillez vous référer à la documentation du SGBD pour les informations pertinentes.

Ports qui doivent être ouverts sur le Serveur d'administration

Numéro de port

Nom du processus qui a ouvert le port

Protocole

Destination du port

Zone de fonctionnement

8060

klcsweb

TCP

Transfert des paquets d'installation publiés aux appareils client.

Publication des paquets d'installation.

Vous pouvez modifier le numéro de port par défaut dans la section Serveur Web de la fenêtre des propriétés du Serveur d'administration dans la Console d'administration ou dans Kaspersky Security Center Web Console.

8061

klcsweb

TCP (TLS)

Transfert des paquets d'installation publiés aux appareils client.

Publication des paquets d'installation.

Vous pouvez modifier le numéro de port par défaut dans la section Serveur Web de la fenêtre des propriétés du Serveur d'administration dans la Console d'administration ou dans Kaspersky Security Center Web Console.

13000

klserver

TCP (TLS)

Réception des connexions des Agents d'administration et des Serveurs d'administration secondaires : intervient également sur les Serveurs d'administration secondaires pour recevoir les connexions du Serveur d'administration principal (par exemple, le Serveur d'administration secondaire se trouve dans la zone démilitarisée)

Administration des appareils client et des Serveurs d'administration secondaires.

Vous pouvez modifier le numéro du port par défaut pour recevoir les connexions des Agents d'administration lors de la configuration des ports de connexion ; vous pouvez modifier le nombre de ports par défaut pour recevoir les connexions des Serveurs d'administration secondaires lors de la création d'une hiérarchie de Serveurs d'administration dans la Console d'administration ou dans Kaspersky Security Center Web Console.

13000

klserver

UDP

Réception des informations des Agents d'administration sur l'arrêt des appareils

Administration des appareils clients.

Vous pouvez modifier le numéro de port par défaut dans les paramètres de stratégie de l'Agent d'administration dans la Console d'administration ou dans Kaspersky Security Center Web Console.

13291

klserver

TCP (TLS)

Réception des connexions de la Console d'administration au Serveur d'administration

Administration du Serveur d'administration.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration de la Console d'administration.

13299

klserver

TCP (TLS)

Réception des connexions de la Kaspersky Security Center Web Console au Serveur d'administration ; Réception des connexions au Serveur d'administration via OpenAPI

Tutoriel de Kaspersky Security Center Web Console, OpenAPI.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration (dans la sous-section Ports de connexion de la section Général) dans la Console d'administration, ou lors de la création d'une hiérarchie de Serveurs d'administration dans la Console d'administration ou dans Kaspersky Security Center Web Console.

14000

klserver

TCP

Réception des connexions des Agents d'administration

Administration des appareils clients.

Vous pouvez modifier le numéro de port par défaut lors de la configuration des ports de connexion lors de l'installation de Kaspersky Security Center ou lors de la connexion manuelle d'un appareil client au Serveur d'administration.

13111 (uniquement si le service KSN Proxy est exécuté sur l'appareil)

ksnproxy

TCP

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration.

15111 (uniquement si le service KSN Proxy est exécuté sur l'appareil)

ksnproxy

UDP

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration.

17000

klactprx

TCP (TLS)

Réception des connexions pour l'activation de l'application depuis les appareils administrés (sauf les appareils mobiles)

Serveur proxy d'activation utilisé par les appareils non mobiles pour activer les applications Kaspersky avec des codes d'activation.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration.

17100 (uniquement si vous administrez des appareils mobiles)

klactprx

TCP (TLS)

Réception des connexions pour l'activation de l'application depuis les appareils mobiles

Serveur proxy d'activation pour les appareils mobiles.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration.

19170

klserver

HTTPS (TLS)

Connexion en tunnel aux appareils administrés à l'aide de l'utilitaire klsctunnel

Connexion à distance aux appareils administrés à l'aide de Kaspersky Security Center Web Console.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration (dans la sous-section Ports supplémentaires de la section Général) dans la Console d'administration uniquement.

13292 (uniquement si vous administrez des appareils mobiles)

klserver

TCP (TLS)

Réception des connexions des appareils mobiles

Administration des appareils mobiles.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration de la Console d'administration ou de Kaspersky Security Center Web Console.

13294 (uniquement si vous administrez des appareils mobiles)

klserver

TCP (TLS)

Réception des connexions des appareils protégés au niveau UEFI

Administration des appareils client protégés au niveau UEFI.

Vous pouvez modifier le numéro de port par défaut lors de la connexion d'appareils mobiles, ou ultérieurement dans la fenêtre des propriétés du Serveur d'administration (dans la sous-section Ports supplémentaires de la section Général) dans la Console d'administration ou dans Kaspersky Security Center Web Console.

13296

klserver

TCP (TLS)

Publication des métriques de Kaspersky Security Center for Prometheus

La publication des métriques de Kaspersky Security Center qui seront ensuite obtenues par Prometheus.

Vous pouvez consulter les métriques via le lien suivant : https://<server_address>:13296/metrics. Dans <server_address>, indiquez l'adresse IP ou le nom de domaine de votre Serveur d'administration.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du Serveur d'administration de la Console d'administration.

30522,

30523 (ports sur l'interface localhost)

klnagent

TCP

Réception des mises à jour des applications Kaspersky à partir du Serveur d'administration à l'aide du module FileTransferBridge

Appareil du Serveur d'administration qui reçoit les mises à jour des applications Kaspersky.

Le tableau ci-dessous indique le port qui doit être ouvert sur le serveur MDM iOS (uniquement si vous administrez des appareils mobiles).

Port utilisé par le serveur MDM iOS de Kaspersky Security Center

Numéro de port

Nom du processus qui a ouvert le port

Protocole

Destination du port

Zone de fonctionnement

443

kliosmdmservicesrv

 

TCP (TLS)

Réception des connexions des appareils mobiles iOS

Administration des appareils mobiles.

Vous pouvez modifier le numéro de port par défaut lors de l'installation du Serveur MDM iOS.

Le tableau ci-dessous indique le port qui doit être ouvert sur le serveur de Kaspersky Security Center Web Console. Il peut s'agir du même appareil sur lequel le Serveur d'administration est installé ou d'un autre appareil.

Ports utilisés par le serveur de Kaspersky Security Center Web Console

Numéro de port

Nom du processus qui a ouvert le port

Protocole

Destination du port

Zone de fonctionnement

8080

 

Node.js : JavaScript côté serveur

 

TCP (TLS)

Réception des connexions du navigateur vers Kaspersky Security Center Web Console

Kaspersky Security Center Web Console.

Vous pouvez modifier le numéro de port par défaut lors de l'installation de Kaspersky Security Center Web Console sur un appareil fonctionnant sous Windows ou sur une plateforme Linux. Si vous installez Kaspersky Security Center Web Console sur le système d'exploitation Linux ALT, vous devez préciser un numéro de port différent de 8080, car le port 8080 est utilisé par le système d'exploitation.

Le tableau ci-dessous indique le port qui doit être ouvert sur les appareils administrés sur lesquels l'Agent d'administration est installé.

Ports utilisés par l'Agent d'administration

Numéro de port

Nom du processus qui a ouvert le port

Protocole

Destination du port

Zone de fonctionnement

15000

klnagent

 

UDP

Signaux d'administration du Serveur d'administration ou du Point de distribution aux Agents d'administration

Administration des appareils clients.

Vous pouvez modifier le numéro de port par défaut dans les paramètres de stratégie de l'Agent d'administration dans la Console d'administration ou dans Kaspersky Security Center Web Console.

15000

klnagent

Diffusion UDP

Collecte de données sur d'autres Agents d'administration dans le même domaine de diffusion (les données sont ensuite envoyées au Serveur d'administration)

Remise des mises à jour et des paquets d'installation.

15001

klnagent

UDP

Réception des demandes de multidiffusion d'un point de distribution (si utilisé)

Réception des mises à jour et des paquets d'installation à partir d'un point de distribution.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution dans la Console d'administration ou dans Kaspersky Security Center Web Console.

30522,

30523 (ports sur l'interface localhost)

klnagent

TCP

Réception des mises à jour des applications Kaspersky à partir du Serveur d'administration à l'aide du module FileTransferBridge

Appareils administrés qui reçoivent les mises à jour des applications Kaspersky à partir du Serveur d'administration spécifié comme source de mise à jour des bases de données.

161

klnagent

SNMP

Surveillance et détection des appareils en réseau.

Découvrabilité des appareils.

Veuillez noter que le processus klnagent peut également demander des ports libres à partir de la plage de ports dynamique d'un système d'exploitation d'extrémité. Ces ports sont attribués automatiquement au processus klnagent par le système d'exploitation, de sorte que le processus klnagent peut utiliser certains ports qui sont utilisés par un autre logiciel. Si le processus klnagent affecte le fonctionnement de ce logiciel, modifiez les paramètres du port dans ce logiciel ou modifiez la plage de ports dynamique par défaut dans votre système d'exploitation pour exclure le port utilisé par le logiciel concerné.

Notez également que les recommandations sur la compatibilité de Kaspersky Security Center avec les logiciels tiers sont décrites à titre d'information uniquement et peuvent ne pas être applicables aux nouvelles versions des logiciels tiers. Les recommandations décrites pour la configuration des ports sont basées sur l'expérience du Support technique et sur nos meilleures pratiques.

Le tableau ci-dessous indique les ports qui doivent être ouverts sur un appareil administré sur lequel l'Agent d'administration est installé et agit en tant que point de distribution. Les ports répertoriés doivent être ouverts sur les appareils du point de distribution en plus des ports utilisés par les Agents d'administration (cf. tableau ci-dessus).

Ports utilisés par l'Agent d'administration fonctionnant comme point de distribution

Numéro de port

Nom du processus qui a ouvert le port

Protocole

Destination du port

Zone de fonctionnement

13000

klnagent

TCP (TLS)

Réception des connexions depuis les Agents d'administration et depuis Kaspersky Security Center quand le point de distribution agit comme passerelle de connexion dans la DMZ. Si un appareil avec le Serveur d'administration installé est défini comme point de distribution, le port 13001 est utilisé pour la connexion SSL par défaut au lieu de 13000.

Administration des appareils client, remise des mises à jour et des paquets d'installation.

Pour plus de détails, voir la rubrique suivante : un Serveur d'administration, une passerelle de connexion dans un segment du réseau et un appareil client.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution dans la Console d'administration ou dans Kaspersky Security Center Web Console.

13111 (uniquement si le service KSN Proxy est exécuté sur l'appareil)

 

 

ksnproxy

 

TCP

 

Réception des requêtes des appareils administrés au serveur proxy KSN

 

Serveur proxy KSN.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution dans la Console d'administration ou dans Kaspersky Security Center Web Console.

15111 (uniquement si le service KSN Proxy est exécuté sur l'appareil)

 

ksnproxy

UDP

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution dans la Console d'administration ou dans Kaspersky Security Center Web Console.

17111 (uniquement si le service KSN Proxy est exécuté sur l'appareil)

ksnproxy

HTTPS

Réception des requêtes des appareils administrés au serveur proxy KSN

Serveur proxy KSN.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution dans la Console d'administration ou dans Kaspersky Security Center Web Console.

13295 (uniquement si vous utilisez le point de distribution comme serveur push)

klnagent

TCP (TLS)

Réception des connexions des appareils mobiles

Serveur push.

Vous pouvez modifier le numéro de port par défaut dans la fenêtre des propriétés du point de distribution dans la Console d'administration ou dans Kaspersky Security Center Web Console.

Voir également :

Schémas d'interaction des modules de Kaspersky Security Center et des applications de sécurité : plus d'informations

Ports utilisés par Kaspersky Security Center Web Console

Principal scénario d'installation

Scénario : déploiement de l'administration des appareils mobiles

Haut de page