Ustawienia sieciowe dotyczące interakcji z usługami zewnętrznymi

Kaspersky Security Center Linux używa następujących ustawień sieciowych do interakcji z usługami zewnętrznymi.

Ustawienia sieci

Ustawienia sieci	Adres	Opis
Port: 443 Protokół: HTTPS	`https://activation-v2.kaspersky.com`	Aktywacja aplikacji.
Port: 443 Protokół: HTTPS	`https://s00.upd.kaspersky.com` `https://s01.upd.kaspersky.com` `https://s02.upd.kaspersky.com` `https://s03.upd.kaspersky.com` `https://s04.upd.kaspersky.com` `https://s05.upd.kaspersky.com` `https://s06.upd.kaspersky.com` `https://s07.upd.kaspersky.com` `https://s08.upd.kaspersky.com` `https://s09.upd.kaspersky.com` `https://s10.upd.kaspersky.com` `https://s11.upd.kaspersky.com` `https://s12.upd.kaspersky.com` `https://s13.upd.kaspersky.com` `https://s14.upd.kaspersky.com` `https://s15.upd.kaspersky.com` `https://s16.upd.kaspersky.com` `https://s17.upd.kaspersky.com` `https://s18.upd.kaspersky.com` `https://s19.upd.kaspersky.com` `https://cm.k.kaspersky-labs.com`	Aktualizowanie baz danych, modułów i aplikacji Kaspersky.
Port: 443 Protokół: HTTPS	`https://downloads.upd.kaspersky.com`	Aktualizowanie baz danych, modułów i aplikacji Kaspersky. Sprawdzanie, czy serwery Kaspersky są dostępne. Przed pobraniem baz danych i modułów oprogramowania Kaspersky oprogramowanie Kaspersky Security Center Linux sprawdza, czy serwery Kaspersky są dostępne. Jeżeli dostęp do serwerów za pomocą systemowego DNS nie jest możliwy, aplikacja korzysta z publicznych serwerów DNS.
Port: 80 Protokół: HTTP	`http://p00.upd.kaspersky.com` `http://p01.upd.kaspersky.com` `http://p02.upd.kaspersky.com` `http://p03.upd.kaspersky.com` `http://p04.upd.kaspersky.com` `http://p05.upd.kaspersky.com` `http://p06.upd.kaspersky.com` `http://p07.upd.kaspersky.com` `http://p08.upd.kaspersky.com` `http://p09.upd.kaspersky.com` `http://p10.upd.kaspersky.com` `http://p11.upd.kaspersky.com` `http://p12.upd.kaspersky.com` `http://p13.upd.kaspersky.com` `http://p14.upd.kaspersky.com` `http://p15.upd.kaspersky.com` `http://p16.upd.kaspersky.com` `http://p17.upd.kaspersky.com` `http://p18.upd.kaspersky.com` `http://p19.upd.kaspersky.com` `http://downloads0.kaspersky-labs.com` `http://downloads1.kaspersky-labs.com` `http://downloads2.kaspersky-labs.com` `http://downloads3.kaspersky-labs.com` `http://downloads4.kaspersky-labs.com` `http://downloads5.kaspersky-labs.com` `http://downloads6.kaspersky-labs.com` `http://downloads7.kaspersky-labs.com` `http://downloads8.kaspersky-labs.com` `http://downloads9.kaspersky-labs.com` `http://downloads.kaspersky-labs.com` `http://cm.k.kaspersky-labs.com`	Aktualizowanie baz danych, modułów i aplikacji Kaspersky.
Port: 443 Protokół: HTTPS	`https://ds.kaspersky.com` `https://dc1.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com/` `https://dc1-cert.ksn.kaspersky-labs.com` `https://dc1-cf.ksn.kaspersky-labs.com` `https://dc1-file.ksn.kaspersky-labs.com` `https://dc1-kas.ksn.kaspersky-labs.com` `https://dc1-ml.ksn.kaspersky-labs.com` `https://dc1-pp.ksn.kaspersky-labs.com` `https://dc1-st.ksn.kaspersky-labs.com` `https://dc1.ksn.kaspersky-labs.com`	Używanie Kaspersky Security Network.
Port: 443, 1443 Protokół: HTTPS	`https://ksn-a-stat-geo.kaspersky-labs.com` `https://ksn-file-geo.kaspersky-labs.com` `https://ksn-verdict-geo.kaspersky-labs.com` `https://ksn-url-geo.kaspersky-labs.com` `https://ksn-a-p2p-geo.kaspersky-labs.com` `https://ksn-info-geo.kaspersky-labs.com` `https://ksn-cinfo-geo.kaspersky-labs.com`	Używanie Kaspersky Security Network.
Port: 443, 1443 Protokół: KSN	`ksn://ksn-a-p2p-geo.kaspersky-labs.com` `ksn://ksn-a-stat-geo.kaspersky-labs.com` `ksn://ksn-ca-geo.kaspersky-labs.com` `ksn://ksn-cinfo-geo.kaspersky-labs.com` `ksn://ksn-crypto-catm-geo.kaspersky-labs.com` `ksn://ksn-crypto-dnscheck-geo.kaspersky-labs.com` `ksn://ksn-crypto-hash-geo.kaspersky-labs.com` `ksn://ksn-crypto-ipm-geo.kaspersky-labs.com` `ksn://ksn-crypto-whocalls-geo.kaspersky-labs.com` `ksn://ksn-crypto-wifiplus-geo.kaspersky-labs.com` `ksn://ksn-eu-stat-kmp.kaspersky-labs.com` `ksn://ksn-file-geo.kaspersky-labs.com` `ksn://ksn-his-geo.kaspersky-labs.com` `ksn://ksn-info-geo.kaspersky-labs.com` `ksn://ksn-kas-geo.kaspersky-labs.com` `ksn://ksn-kddi.kaspersky-labs.com` `ksn://ksn-ml-geo.kaspersky-labs.com` `ksn://ksn-oui-geo.kaspersky-labs.com` `ksn://ksn-pp.kaspersky-labs.com` `ksn://ksn-src.kaspersky-labs.com` `ksn://ksn-stat-geo.kaspersky-labs.com` `ksn://ksn-tcert-geo.kaspersky-labs.com` `ksn://ksn-url-geo.kaspersky-labs.com` `ksn://ksn-verdict-geo.kaspersky-labs.com` `ksn://mdr.ksn.kaspersky-labs.com` `ksn://stat-eu.ksn.kaspersky-labs.com` `ksn://stat-hq.ksn.kaspersky-labs.com` `ksn://stat-ru.ksn.kaspersky-labs.com` `ksn://stat-sa.ksn.kaspersky-labs.com` `ksn://stat-sbr.ksn.kaspersky-labs.com`	Używanie Kaspersky Security Network.
Protokół: HTTPS	`https://click.kaspersky.com` `https://redirect.kaspersky.com`	Klikanie odnośników z poziomu interfejsu.
Port: 80 Protokół: HTTP	`http://crl.kaspersky.com` `http://ocsp.kaspersky.com`	Serwery te stanowią część infrastruktury klucza publicznego (PKI) i są niezbędne do weryfikacji statusu ważności certyfikatów podpisu cyfrowego Kaspersky. Lista CRL to lista unieważnionych certyfikatów. OCSP umożliwia sprawdzenie statusu konkretnego certyfikatu w czasie rzeczywistym. Serwery te pomagają zapewnić bezpieczeństwo interakcji z certyfikatami cyfrowymi i chronią przed możliwymi atakami.
Port: 443 Protokół: HTTPS	`https://ipm-klca.kaspersky.com`	Ogłoszenia marketingowe.

W celu prawidłowej interakcji oprogramowania Kaspersky Security Center Linux z usługami zewnętrznymi należy wziąć pod uwagę następujące zalecenia:
- Nieszyfrowany ruch sieciowy musi być dozwolony na portach 443 i 1443 urządzeń sieciowych i serwera proxy Twojej organizacji.
– Podczas interakcji Serwera administracyjnego z serwerami aktualizacji Kaspersky i serwerami Kaspersky Security Network należy unikać przejmowania ruchu sieciowego za pomocą zastępowania certyfikatów (ataki MITM).

Aby pobrać aktualizacje poprzez protokół HTTP lub HTTPS za pomocą narzędzia klscflag:

Uruchom wiersz poleceń, a następnie zmień bieżący katalog na katalog z narzędziem klscflag. Narzędzie klscflag znajduje się w katalogu, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
Jeśli chcesz pobrać aktualizacje przez protokół HTTP, uruchom na koncie root jedno z następujących poleceń:
- Na urządzeniu z zainstalowanym Serwerem administracyjnym:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- W punkcie dystrybucji:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Jeśli chcesz pobrać aktualizacje za pośrednictwem protokołu HTTPS, uruchom na koncie root jedno z następujących poleceń:
- Na urządzeniu z zainstalowanym Serwerem administracyjnym:
  klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- W punkcie dystrybucji:
  klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

Przejdź do góry