Kaspersky Security Center Cloud コンソールで使用されるポート
カスペルスキーのインフラストラクチャに含まれる Kaspersky Security Center Cloud コンソールを使用するには、クライアントデバイスで次のポートを開き、インターネット接続を許可する必要があります(次の表を参照):
クライアントデバイスで開いてインターネット接続を許可する必要があるポート:
ポート(またはポート範囲) | プロトコル | ポート(またはポート範囲)の目的 |
|---|---|---|
23100 ~ 23199 | TCP/TLS | *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーで、ネットワークエージェントとセカンダリ管理サーバーから接続を受信する。 カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。 |
23700 ~ 23799 (モバイルデバイスを管理している場合のみ) | TCP/TLS | モバイルデバイスから接続を受信する。 *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーへの接続。 カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。 |
27200 ~ 27299 | TCP/TLS | 管理対象デバイスから製品のアクティベーション用の接続を受信する(モバイルデバイスを除く)。 *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーへの接続。 カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。 |
29200 ~ 29299 | TCP/TLS | *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーから klsctunnel ユーティリティを使用した、管理対象デバイスへのトンネリング接続。 カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。 |
443 | HTTPS | *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソールの discovery サービスへの接続。 カスペルスキーのインフラストラクチャでは、このマスク内で任意の Web アドレスを使用できます。 |
1443 | TCP | Kaspersky Security Network への接続 |
80 | TCP | 接続は、*.digicert.com で Kaspersky Security Center 証明書の有効性を確認するために使用されます。 カスペルスキーのインフラストラクチャでは、このマスク内で任意の Web アドレスを使用できます。 |
下記の表に、ネットワークエージェントがインストールされているクライアントデバイスで開く必要のあるポートを示します。
クライアントデバイスで開く必要のあるポート
ポート番号 | プロトコル | ポートの目的 | 範囲 |
|---|---|---|---|
15000
| UDP | 接続ゲートウェイ(使用している場合)からデータを受信する | クライアントデバイスの管理 |
15000 | UDP ブロードキャスト | 同じブロードキャストドメイン内の他のネットワークエージェントのデータを取得する | アップデートおよびインストールパッケージの提供 |
15001 | UDP | ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する | ディストリビューションポイントからアップデートとインストールパッケージを受信する |
klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。
また、Kaspersky Security Center Cloud コンソールとサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。
下記の表に、ネットワークエージェントがディストリビューションポイントとしてインストールされているクライアントデバイスで開く必要のある追加のポートを示します。
ディストリビューションポイントとして動作するネットワークエージェントが使用するポート
ポート番号 | プロトコル | ポートの目的 | 範囲 |
|---|---|---|---|
13000 | TCP/TLS | ネットワークエージェントから接続を受信する | クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。 |
13111 | TCP | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー |
13295 | TCP/TLS | 管理対象デバイスへのプッシュ通知の送信 | プッシュサーバーとして使用しているディストリビューションポイント |
15111 | UDP | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー |
17111 | HTTPS | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー |
ネットワークに管理サーバーが 1 台以上あり、プライマリ管理サーバーがカスペルスキーのインフラストラクチャ内に配置されている状態でセカンダリ管理サーバーとして使用する場合は、オンプレミスで実行されている Kaspersky Security Center で使用するポートのリストを参照してください。それらのポートを、セカンダリ管理サーバーとクライアントデバイスとの通信に使用します。