|
関連製品: Kaspersky Administration Kit 6.0 MP1
管理サーバ上で論理ネットワークの管理を行うには、以下のポートを開いておく必要があります:
管理サーバ上
- TCP 13000 - SSL プロトコルを使用したクライアント PC、ネットワークエージェント、スレーブ管理サーバへの安全な接続用
- TCP 14000 - クライアント PC、更新エージェント、スレーブ管理サーバへの安全な接続方法を用いない接続用
 クライアント PC は、管理サーバへの接続時に、インストールされているカスペルスキー製品のアプリケーションの動作やイベント情報などの統計情報を管理サーバに提供し、アプリケーションの設定やタスクなどの同期をとります。
デフォルトでは、ネットワークエージェントは 15 分間隔でサーバに接続を試みます。この間隔はネットワークエージェントのポリシー内で変更可能です。
- UDP 13000 - クライアント PC の電源が入っていない場合に情報を取得するために使用
- TCP 18000 - 管理サーバが Cisco NAC 対応の認証サーバとのデータ交換に使用
更新エージェントとして指定されたコンピュータ上
- TCP 13000 - クライアント PC から更新エージェントへの SSL を使用した安全な接続を行うために使用
- TCP 13001 - 管理サーバが動作するコンピュータが更新エージェントとして指定された場合に、クライアント PC から更新エージェントへの SSL を使用した安全な接続を行うために使用
- TCP 14000 - 安全な接続を使用せずに、クライアント PC から更新エージェントへの接続を行うために使用
- TCP 14001 - 管理サーバが動作するコンピュータが更新エージェントとして指定された場合、安全な接続を使用せずに、クライアント PC から更新エージェントへの接続を行うために使用
クライアント PC 上
- UDP 60000 - ネットワーク内で Wake On LAN 機能を実現するために使用
- UDP 15000 - 次の用途で使用:
- 管理サーバがクライアント PC に関する情報をリアルタイムで取得するため (統計情報を見る場合など)。この場合、管理サーバはネットワークエージェントへの接続を試みます
クライアント PC 上の UDP ポート 15000 が閉じていると、コンソールから [同期] コマンドを実行できません。ただし、ポリシーの取得やレポートの送信などを行うためにサーバへの接続は確立できます。
クライアント PC から管理サーバや更新エージェントに対する送信接続には、1024 ~ 5000 のポート範囲が使用されます。Windows Vista および Windows Server 2008 では、TCP/IP 接続用のデフォルトのダイナミックポート範囲が 49152 ~ 65535 に変更されました。
 Kaspersky Administration Kit によるリモートインストールタスクを使用してネットワークエージェントの初期インストールを行うには、クライアント PC 上の以下のポートを開放しておく必要があります:
-
TCP 139
-
TCP 445
-
UDP 137
-
UDP 138
Microsoft Windows ファイアウォールが有効化されている場合は、以下の手順で指定ポートを開放します:
1. [例外を許可しない] チェックボックスがチェックされていないことを確認します
2. 例外リスト中の [ファイルとプリンタの共有] ボックスにチェックを入れます
| 
ナレッジベース
製品概要
システム要件
21 
2009.04.03 17:24
