Portas usadas pelo Kaspersky Security Center Cloud Console
Para usar o Kaspersky Security Center Cloud Console, que faz parte da infraestrutura da Kaspersky, é necessário abrir as seguintes portas nos dispositivos clientes para permitir a conexão com a Internet (consulte a tabela abaixo):
Portas que devem estar abertas nos dispositivos clientes para permitir a conexão com a Internet
Porta (ou intervalo de portas) | Protocolo | Finalidade da porta (ou intervalo de portas) |
---|---|---|
23100-23199 | TCP/TLS | Conexões de recepção de Agentes de Rede e Servidores de Administração secundários no Servidor de Administração do Kaspersky Security Center Cloud Console no *.ksc.kaspersky.com. A infraestrutura Kaspersky pode usar qualquer porta dentro deste intervalo e qualquer endereço da web dentro desta máscara. A porta e o endereço da web podem mudar periodicamente. |
23700-23799 (apenas se você gerencia dispositivos móveis) | TCP/TLS | Receber conexões de dispositivos móveis. Conexão com o servidor de administração do Kaspersky Security Center Cloud Console no *.ksc.kaspersky.com. A infraestrutura Kaspersky pode usar qualquer porta dentro deste intervalo e qualquer endereço da web dentro desta máscara. A porta e o endereço da web podem mudar periodicamente. |
27200-27299 | TCP/TLS | Conexões de recepção para a ativação do aplicativo de dispositivos gerenciados (exceto dispositivos móveis). Conexão com o servidor de administração do Kaspersky Security Center Cloud Console no *.ksc.kaspersky.com. A infraestrutura Kaspersky pode usar qualquer porta dentro deste intervalo e qualquer endereço da web dentro desta máscara. A porta e o endereço da web podem mudar periodicamente. |
29200-29299 | TCP/TLS | Tunelamento de conexões para dispositivos gerenciados usando o utilitário klsctunnel por meio do Servidor de Administração do Kaspersky Security Center Cloud Console em *.ksc.kaspersky.com. A infraestrutura Kaspersky pode usar qualquer porta dentro deste intervalo e qualquer endereço da web dentro desta máscara. A porta e o endereço da web podem mudar periodicamente. |
443 | HTTPS | Conexão com o serviço de descoberta do Kaspersky Security Center Cloud Console em *.ksc.kaspersky.com. A infraestrutura da Kaspersky pode usar qualquer endereço da Web nessa máscara. |
1443 | TCP | Conexão com a Kaspersky Security Network |
80 | TCP | A conexão é usada para verificar a validade dos certificados do Kaspersky Security Center em *.digicert.com. A infraestrutura da Kaspersky pode usar qualquer endereço da Web nessa máscara. |
A tabela abaixo lista as portas que devem ser aberta nos dispositivos gerenciados onde o Agente de Rede está instalado.
Portas que devem estar abertas nos dispositivos clientes
Número da porta | Protocolo | Propósito da porta | Escopo |
---|---|---|---|
15000
| UDP | Recebendo dados de gateways de conexão (se estiverem em uso) | Gerenciamento de dispositivos cliente |
15000 | Transmissão UDP | Obter dados sobre outros Agentes de Rede no mesmo domínio de transmissão | Entregar atualizações e pacotes de instalação |
15001 | UDP | Recebendo solicitações de multicast de um ponto de distribuição (se estiver em uso) | Recebendo atualizações e pacotes de instalação de um ponto de distribuição |
Observe que o processo klnagent também pode solicitar portas livres do intervalo de portas dinâmicas de um sistema operacional de endpoint. Essas portas são alocadas automaticamente para o processo klnagent pelo sistema operacional. Assim, o processo klnagent poderá usar algumas portas que são usadas por outro software. Caso o processo klnagent afete as operações desse software, altere suas configurações da porta ou altere o intervalo padrão de porta dinâmica no sistema operacional para excluir a porta usada pelo software afetado.
Considere também que as recomendações sobre a compatibilidade do Kaspersky Security Center Cloud Console com softwares de terceiros são descritas apenas para referência e podem não ser aplicáveis a novas versões de softwares de terceiros. As recomendações descritas para configurar as portas são baseadas nas experiências do Suporte Técnico e em nossas práticas recomendadas.
A tabela abaixo lista as portas adicionais que devem ser abertas nos dispositivos clientes com o Agente de Rede instalado atuando como um ponto de distribuição.
Portas usadas pelo Agente de Rede funcionando como ponto de distribuição
Número da porta | Protocolo | Propósito da porta | Escopo |
---|---|---|---|
13000 | TCP/TLS | Receber conexões dos Agentes de Rede | Gerenciar dispositivos cliente e entregar atualizações e pacotes de instalação |
13111 | TCP | Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN | Servidor Proxy da KSN |
13295 | TCP/TLS | Enviando notificações push para dispositivos gerenciados | Ponto de distribuição usado como servidor push |
15111 | UDP | Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN | Servidor Proxy da KSN |
17111 | HTTPS | Receber solicitações de dispositivos gerenciados para o servidor proxy da KSN | Servidor Proxy da KSN |
Caso tenha um ou mais Servidores de Administração em sua rede e os utilize como Servidores de Administração secundários quando o Servidor de Administração principal estiver localizado na infraestrutura da Kaspersky, consulte a lista de portas usadas pelo Kaspersky Security Center em execução no local. Use essas portas para interação entre o Servidor de Administração secundário (ou Servidores de Administração secundários) e os dispositivos clientes.