Kaspersky Security Center で使用するポート
下記の表に、管理サーバーとクライアントデバイスで開く必要のある既定のポートを示します。必要に応じて、既定のポート番号を変更できます。
下記の表に、管理サーバーで開く必要のある既定のポートを示します。管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります(例:MySQL Server 用のポート 3306、Microsoft SQL Server 用のポート 1433、PostgreSQL および Postgres Pro 用のポート 5432 など)。関連する情報については、DBMS のドキュメントを参照してください。
管理サーバーで開く必要のあるポート
ポート番号 | ポートを開くプロセスの名前 | プロトコル | ポートの目的 | 範囲 |
---|---|---|---|---|
8060 | klcsweb | TCP | 公開済みインストールパッケージをクライアントデバイスに送信する | インストールパッケージの公開 管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウの[Web サーバー]セクションで、既定のポート番号を変更できます。 |
8061 | klcsweb | TCP (TLS) | 公開済みインストールパッケージをクライアントデバイスに送信する | インストールパッケージの公開 管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウの[Web サーバー]セクションで、既定のポート番号を変更できます。 |
13000 | klserver | TCP (TLS) | ネットワークエージェントおよびセカンダリ管理サーバーからの接続の受信、セカンダリ管理サーバーでのプライマリ管理サーバーからの接続の受信(セカンダリ管理サーバーが DMZ にある場合など) | クライアントデバイスとセカンダリ管理サーバーの管理 接続ポートの設定中にネットワークエージェントから接続を受信する既定のポートの番号を変更できます。管理コンソールまたは Kaspersky Security Center Web コンソールで管理サーバーの階層の作成中にセカンダリ管理サーバーから接続を受信する既定のポートの番号を変更できます。 |
13000 | klserver | UDP | ネットワークエージェントからオフにされたデバイスに関する情報を受信する | クライアントデバイスの管理。 管理コンソールまたは Kaspersky Security Center 13 Web コンソールにあるネットワークエージェントのポリシーの設定で、既定のポート番号を変更できます。 |
13291 | klserver | TCP (TLS) | 管理コンソールから管理サーバーへの接続を受信する | 管理サーバーの管理 管理コンソールの管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。 |
13299 | klserver | TCP (TLS) | Kaspersky Security Center Web コンソールから管理サーバーへの接続を受信する、OpenAPI 経由での管理サーバーへの接続を受信する | Kaspersky Security Center Web コンソール、OpenAPI 既定のポート番号は、管理コンソールの管理サーバーのプロパティウィンドウ([全般]の[接続ポート]サブセクション)、管理コンソールまたは Kaspersky Security Center Web コンソールでの管理サーバー階層の作成時に変更できます。 |
14000 | klserver | TCP | ネットワークエージェントから接続を受信する | クライアントデバイスの管理。 既定のポート番号は、Kaspersky Security Center のインストール中の接続ポートの設定時または管理サーバーにクライアントデバイスを手動で接続している際に変更できます。 |
13111(KSN プロキシサービスがデバイスで実行されている場合のみ) | ksnproxy | TCP | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
15111(KSN プロキシサービスがデバイスで実行されている場合のみ) | ksnproxy | UDP | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
17000 | klactprx | TCP (TLS) | 管理対象デバイスから製品のアクティベーション用の接続を受信する(モバイルデバイスを除く) | カスペルスキー製品をアクティベーションコードでアクティベートするために、モバイルではないデバイスで使用しているアクティベーションプロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
17100(モバイルデバイスを管理している場合のみ) | klactprx | TCP (TLS) | モバイルデバイスから製品のアクティベーション用の接続を受信する | モバイルデバイス用のアクティベーションプロキシサーバー。 対象となる既定のポート番号は管理サーバーのプロパティで変更できます。 |
19170 | klserver | HTTPS (TLS) | klsctunnel ユーティリティを使用した管理対象デバイスへの接続のトンネリング | Kaspersky Security Center Web コンソールを使用した管理対象デバイスへのリモート接続。 既定のポート番号は、管理コンソールの管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)でのみ変更できます。 |
13292(モバイルデバイスを管理している場合のみ) | klserver | TCP (TLS) | モバイルデバイスから接続を受信する | モバイルデバイス管理。 管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。 |
13294(モバイルデバイスを管理している場合のみ) | klserver | TCP (TLS) | UEFI 保護デバイスから接続を受信する | UEFI 保護クライアントデバイスの管理 モバイルデバイスの接続時または後から、管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)で、既定のポート番号を変更できます。 |
13296 | klserver | TCP (TLS) | Prometheus 用 Kaspersky Security Center メトリクスの公開 | Prometheus によってさらに取得される Kaspersky Security Center メトリクスを公開します。 次のリンクからメトリクスを表示できます:https://< 管理コンソールの管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。 |
30522、 30523 | klnagent | TCP | FileTransferBridge コンポーネントを使用して、ネットワークエージェント経由で管理対象デバイスに Kaspersky アプリケーションのアップデートを送信します。 | 定義データベースのアップデート元として指定された管理サーバーから Kaspersky アプリケーションのアップデートを受信する管理対象デバイス。 |
次の表は、iOS MDM サーバーで開く必要のある既定のポートを示しています(モバイルデバイスを管理している場合のみ)。
Kaspersky Security Center の iOS MDM サーバーで使用するポート
ポート番号 | ポートを開くプロセスの名前 | プロトコル | ポートの目的 | 範囲 |
---|---|---|---|---|
443 | kliosmdmservicesrv
| TCP (TLS) | iOS モバイルデバイスから接続を受信する | モバイルデバイス管理。 既定のポート番号は、iOS MDM サーバーのインストール時に変更できます。 |
下記の表に、Kaspersky Security Center Web コンソールサーバーで開く必要のある既定のポートを示します。管理サーバーがインストールされている同じデバイスでも、別のデバイスでも問題ありません。
Kaspersky Security Center の Web コンソールサーバーで使用するポート
ポート番号 | ポートを開くプロセスの名前 | プロトコル | ポートの目的 | 範囲 |
---|---|---|---|---|
8080
| Node.js: Server-side JavaScript
| TCP (TLS) | Kaspersky Security Center Web コンソール。 既定のポート番号は、Windows または Linux プラットフォームで実行中のデバイスに Kaspersky Security Center Web コンソールをインストールする際に変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。 |
下記の表に、ネットワークエージェントがインストールされている管理対象デバイスの管理で開く必要のある既定のポートを示します。
ネットワークエージェントが使用するポート
ポート番号 | ポートを開くプロセスの名前 | プロトコル | ポートの目的 | 範囲 |
---|---|---|---|---|
15000 | klnagent
| UDP | 管理サーバーまたはディストリビューションポイントからネットワークエージェントへの管理信号 | クライアントデバイスの管理。 管理コンソールまたは Kaspersky Security Center 13 Web コンソールにあるネットワークエージェントのポリシーの設定で、既定のポート番号を変更できます。 |
15000 | klnagent | UDP ブロードキャスト | 同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得(データは管理サーバーに送信されます) | アップデートおよびインストールパッケージの提供。 |
15001 | klnagent | UDP | ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する | ディストリビューションポイントからアップデートとインストールパッケージを受信する。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。
また、Kaspersky Security Center とサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。
下記の表に、ディストリビューションポイントとして動作するネットワークエージェントがインストールされたデバイスで開く必要がある既定のポートを示します。ネットワークエージェントで使用されるポートに加えて、リストにあるポートをディストリビューションポイントデバイスで開いておく必要があります(上記の表を参照)。
ディストリビューションポイントとして動作するネットワークエージェントが使用するポート
ポート番号 | ポートを開くプロセスの名前 | プロトコル | ポートの目的 | 範囲 |
---|---|---|---|---|
13000 | klnagent | TCP (TLS) | ディストリビューションポイントが DMZ 内の接続ゲートウェイとして機能する場合、ネットワークエージェントおよび Kaspersky Security Center からの接続を受信します。管理サーバーがインストールされているデバイスがディストリビューションポイントとして指定されている場合、SSL 接続には既定でポート 13000 ではなくポート 13001 が使用されます。 | クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。 詳細については、以下のトピックを参照してください:管理サーバー、ネットワークセグメント内の接続ゲートウェイ、およびクライアントデバイス。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
13111(KSN プロキシサービスがデバイスで実行されている場合のみ)
| ksnproxy
| TCP
| 管理対象デバイスから KSN プロキシサーバーへの要求を受信する
| KSN プロキシサーバー。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
15111(KSN プロキシサービスがデバイスで実行されている場合のみ)
| ksnproxy | UDP | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
17111(KSN プロキシサービスがデバイスで実行されている場合のみ) | ksnproxy | HTTPS | 管理対象デバイスから KSN プロキシサーバーへの要求を受信する | KSN プロキシサーバー。 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |
13295(ディストリビューションポイントをプッシュサーバーとして使用する場合のみ) | klnagent | TCP (TLS) | クライアントデバイスからの接続の受信 | プッシュサーバー: 既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。 |