Ustawienia sieciowe dotyczące interakcji z usługami zewnętrznymi
Kaspersky Security Center używa następujących ustawień sieciowych do interakcji z usługami zewnętrznymi.
Ustawienia sieci
Ustawienia sieci | Address | Opis |
---|---|---|
Port: 443 Protokół: HTTPS | aktywacja-v2.kaspersky.com/activationservice/activationservice.svc | Aktywacja aplikacji. |
Port: 443 Protokół: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | |
Port: 443 Protokół: HTTPS | https://downloads.upd.kaspersky.com |
|
Port: 80 Protokół: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | |
Port: 443 Protokół: HTTPS | ds.kaspersky.com | Używanie Kaspersky Security Network. |
Port: 443, 1443 Protokół: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | Używanie Kaspersky Security Network. |
Protokół: HTTPS | click.kaspersky.com redirect.kaspersky.com | Klikanie odnośników z poziomu interfejsu. |
Port: 80 Protokół: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Serwery te stanowią część infrastruktury klucza publicznego (PKI) i są niezbędne do weryfikacji statusu ważności certyfikatów podpisu cyfrowego Kaspersky. Lista CRL to lista unieważnionych certyfikatów. OCSP umożliwia sprawdzenie statusu konkretnego certyfikatu w czasie rzeczywistym. Serwery te pomagają zapewnić bezpieczeństwo interakcji z certyfikatami cyfrowymi i chronią przed możliwymi atakami. |
Port: 443 Protokół: HTTPS | https://ipm-klca.kaspersky.com |
W celu prawidłowej interakcji oprogramowania Kaspersky Security Center z usługami zewnętrznymi należy wziąć pod uwagę następujące zalecenia:
- Nieszyfrowany ruch sieciowy musi być dozwolony na portach 443 i 1443 urządzeń sieciowych i serwera proxy Twojej organizacji.
– Podczas interakcji Serwera administracyjnego z serwerami aktualizacji Kaspersky i serwerami Kaspersky Security Network należy unikać przejmowania ruchu sieciowego za pomocą zastępowania certyfikatów (ataki MITM).
Aby pobrać aktualizacje poprzez protokół HTTP lub HTTPS za pomocą narzędzia klscflag:
- Uruchom wiersz poleceń systemu Windows, korzystając z uprawnień administratora, a następnie zmień bieżący katalog na inny za pomocą narzędzia klscflag. Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
- Jeśli chcesz pobrać aktualizacje przez protokół HTTP, uruchom jedno z następujących poleceń:
- Na urządzeniu z zainstalowanym Serwerem administracyjnym:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- W punkcie dystrybucji:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Jeśli chcesz pobrać aktualizacje za pośrednictwem protokołu HTTPS, uruchom jedno z następujących poleceń:
- Na urządzeniu z zainstalowanym Serwerem administracyjnym:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- W punkcie dystrybucji:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- Na urządzeniu z zainstalowanym Serwerem administracyjnym: