Kaspersky Security Center Linux жүйесі сыртқы қызметтермен әрекеттесу үшін келесі желі параметрлерін пайдаланады.
Желі параметрлері
|
Желі параметрлері |
Мекенжай |
Сипаттамасы |
|---|---|---|
|
Порт: 443 Протокол: HTTPS |
activation-v2.kaspersky.com |
Бағдарламаны белсендіру. |
|
Порт: 443 Протокол: HTTPS |
https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com |
Kaspersky дерекқорлары, бағдарламалық жасақтама модульдеріне мен бағдарламаларын арналған жаңартулар. |
|
Порт: 443 Протокол: HTTPS |
https://downloads.upd.kaspersky.com |
|
|
Порт: 80 Протокол: HTTP |
http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com |
Kaspersky дерекқорлары, бағдарламалық жасақтама модульдеріне мен бағдарламаларын арналған жаңартулар. |
|
Порт: 443 Протокол: HTTPS |
ds.kaspersky.com |
Kaspersky Security Network қолдану. |
|
Порт: 443, 1443 Протокол: HTTPS |
ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com |
Kaspersky Security Network қолдану. |
|
Протокол: HTTPS |
click.kaspersky.com redirect.kaspersky.com |
Интерфейстегі сілтемелерге өту. |
|
Порт: 80 Протокол: HTTP |
http://crl.kaspersky.com http://ocsp.kaspersky.com |
Бұл серверлер ашық кілттер инфрақұрылымының (PKI) бөлігі болып табылады және Kaspersky сандық қолтаңбасы сертификаттарының жарамдылық күйін тексеру үшін қажет. CRL – кері қайтарып алынған сертификаттар тізімі болып табылады. OCSP нақты уақыт режимінде нақты сертификаттың күйін сұрауға мүмкіндік береді. Бұл қызметтер сандық сертификаттармен қауіпсіз өзара әрекетті қамтамасыз етуге және ықтимал шабуылдардан қорғауға көмектеседі. |
|
Порт: 443 Протокол: HTTPS |
https://ipm-klca.kaspersky.com |
Kaspersky Security Center Linux жүйесінің сыртқы қызметтермен дұрыс әрекеттесуін қамтамасыз ету үшін келесі ұсыныстарды орындаңыз:
- Ұйымыңыздың желілік жабдығы мен прокси серверіндегі 443 және 1443 порттарында шифрланбаған желілік трафикке рұқсат етілуі керек.
- Басқару сервер Kaspersky жаңарту серверлерімен және Kaspersky Security Network серверлерімен әрекеттескенде, сертификатты ауыстыру арқылы желілік трафикті (MITM шабуылдары) ұстап қалуға жол бермеу керек.
klscflag утилитасын пайдаланып, HTTP немесе HTTPS протоколы арқылы жаңартуларды жүктеп алу үшін:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Жаңартуларды HTTPS протоколы арқылы жүктеп алғыңыз келсе, келесі пәрмендердің бірін root есептік жазбасымен іске қосыңыз:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0