Kaspersky Security Center で使用するポート

2024年3月18日

ID 158830

下記の表に、管理サーバーとクライアントデバイスで開く必要のある既定のポートを示します。必要に応じて、既定のポート番号を変更できます。

下記の表に、管理サーバーで開く必要のある既定のポートを示します。管理サーバーとデータベースを異なるデバイス上にインストールする場合、データベースを配置したデバイス上で必要なポートを使用可能な状態に設定する必要があります(例:MySQL Server 用のポート 3306、Microsoft SQL Server 用のポート 1433、PostgreSQL および Postgres Pro 用のポート 5432 など)。関連する情報については、DBMS のドキュメントを参照してください。

管理サーバーで開く必要のあるポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

8060

klcsweb

TCP

公開済みインストールパッケージをクライアントデバイスに送信する

インストールパッケージの公開

管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウのWeb サーバー]セクションで、既定のポート番号を変更できます。

8061

klcsweb

TCP (TLS)

公開済みインストールパッケージをクライアントデバイスに送信する

インストールパッケージの公開

管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウのWeb サーバー]セクションで、既定のポート番号を変更できます。

13000

klserver

TCP (TLS)

ネットワークエージェントおよびセカンダリ管理サーバーからの接続の受信、セカンダリ管理サーバーでのプライマリ管理サーバーからの接続の受信(セカンダリ管理サーバーが DMZ にある場合など)

クライアントデバイスとセカンダリ管理サーバーの管理

接続ポートの設定中にネットワークエージェントから接続を受信する既定のポートの番号を変更できます。管理コンソールまたは Kaspersky Security Center Web コンソールで管理サーバーの階層の作成中にセカンダリ管理サーバーから接続を受信する既定のポートの番号を変更できます。

13000

klserver

UDP

ネットワークエージェントからオフにされたデバイスに関する情報を受信する

クライアントデバイスの管理。

管理コンソールまたは Kaspersky Security Center 13 Web コンソールにあるネットワークエージェントのポリシーの設定で、既定のポート番号を変更できます。

13291

klserver

TCP (TLS)

管理コンソールから管理サーバーへの接続を受信する

管理サーバーの管理

管理コンソールの管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。

13299

klserver

TCP (TLS)

Kaspersky Security Center Web コンソールから管理サーバーへの接続を受信する、OpenAPI 経由での管理サーバーへの接続を受信する

Kaspersky Security Center Web コンソール、OpenAPI

既定のポート番号は、管理コンソールの管理サーバーのプロパティウィンドウ([全般]の[接続ポート]サブセクション)、管理コンソールまたは Kaspersky Security Center Web コンソールでの管理サーバー階層の作成時に変更できます。

14000

klserver

TCP

ネットワークエージェントから接続を受信する

クライアントデバイスの管理。

既定のポート番号は、Kaspersky Security Center のインストール中の接続ポートの設定時または管理サーバーにクライアントデバイスを手動で接続している際に変更できます。

13111(KSN プロキシサービスがデバイスで実行されている場合のみ)

ksnproxy

TCP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

対象となる既定のポート番号は管理サーバーのプロパティで変更できます。

15111(KSN プロキシサービスがデバイスで実行されている場合のみ)

ksnproxy

UDP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

対象となる既定のポート番号は管理サーバーのプロパティで変更できます。

17000

klactprx

TCP (TLS)

管理対象デバイスから製品のアクティベーション用の接続を受信する(モバイルデバイスを除く)

カスペルスキー製品をアクティベーションコードでアクティベートするために、モバイルではないデバイスで使用しているアクティベーションプロキシサーバー。

対象となる既定のポート番号は管理サーバーのプロパティで変更できます。

17100(モバイルデバイスを管理している場合のみ)

klactprx

TCP (TLS)

モバイルデバイスから製品のアクティベーション用の接続を受信する

モバイルデバイス用のアクティベーションプロキシサーバー。

対象となる既定のポート番号は管理サーバーのプロパティで変更できます。

19170

klserver

HTTPS (TLS)

klsctunnel ユーティリティを使用した管理対象デバイスへの接続のトンネリング

Kaspersky Security Center Web コンソールを使用した管理対象デバイスへのリモート接続。

既定のポート番号は、管理コンソールの管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)でのみ変更できます。

13292(モバイルデバイスを管理している場合のみ)

klserver

TCP (TLS)

モバイルデバイスから接続を受信する

モバイルデバイス管理。

管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。

13294(モバイルデバイスを管理している場合のみ)

klserver

TCP (TLS)

UEFI 保護デバイスから接続を受信する

UEFI 保護クライアントデバイスの管理

モバイルデバイスの接続時または後から、管理コンソールまたは Kaspersky Security Center Web コンソールにある管理サーバーのプロパティウィンドウ([全般]セクションの[追加のポート]サブセクション)で、既定のポート番号を変更できます。

13296

klserver

TCP (TLS)

Prometheus 用 Kaspersky Security Center メトリクスの公開

Prometheus によってさらに取得される Kaspersky Security Center メトリクスを公開します。

次のリンクからメトリクスを表示できます:https://<サーバーアドレス>:13296/metrics。<サーバーアドレス> には、管理サーバーの IP アドレスまたはドメイン名を指定します。

管理コンソールの管理サーバーのプロパティウィンドウで、既定のポート番号を変更できます。

次の表は、iOS MDM サーバーで開く必要のある既定のポートを示しています(モバイルデバイスを管理している場合のみ)。

Kaspersky Security Center の iOS MDM サーバーで使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

443

kliosmdmservicesrv

 

TCP (TLS)

iOS モバイルデバイスから接続を受信する

モバイルデバイス管理。

既定のポート番号は、iOS MDM サーバーのインストール時に変更できます。

下記の表に、Kaspersky Security Center Web コンソールサーバーで開く必要のある既定のポートを示します。管理サーバーがインストールされている同じデバイスでも、別のデバイスでも問題ありません。

Kaspersky Security Center の Web コンソールサーバーで使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

8080

 

Node.js: Server-side JavaScript

 

TCP (TLS)

ブラウザーから Kaspersky Security Center Web コンソールへの接続を受信する

Kaspersky Security Center Web コンソール。

既定のポート番号は、Windows または Linux プラットフォームで実行中のデバイスに Kaspersky Security Center Web コンソールをインストールする際に変更できます。Linux ALT オペレーティングシステム上に Kaspersky Security Center Web コンソールをインストールする場合、ポート番号 8080 はオペレーティングシステムによって使用されているため、ポート番号には 8080 以外の数字を指定する必要があります。

下記の表に、ネットワークエージェントがインストールされている管理対象デバイスの管理で開く必要のある既定のポートを示します。

ネットワークエージェントが使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

15000

klnagent

 

UDP

管理サーバーまたはディストリビューションポイントからネットワークエージェントへの管理信号

クライアントデバイスの管理。

管理コンソールまたは Kaspersky Security Center 13 Web コンソールにあるネットワークエージェントのポリシーの設定で、既定のポート番号を変更できます。

15000

klnagent

UDP ブロードキャスト

同じブロードキャストドメイン内の他のネットワークエージェントに関するデータの取得(データは管理サーバーに送信されます)

アップデートおよびインストールパッケージの提供。

15001

klnagent

UDP

ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する

ディストリビューションポイントからアップデートとインストールパッケージを受信する。

既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。

klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。

また、Kaspersky Security Center とサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。

下記の表に、ディストリビューションポイントとして動作するネットワークエージェントがインストールされたデバイスで開く必要がある既定のポートを示します。ネットワークエージェントで使用されるポートに加えて、リストにあるポートをディストリビューションポイントデバイスで開いておく必要があります(上記の表を参照)。

ディストリビューションポイントとして動作するネットワークエージェントが使用するポート

ポート番号

ポートを開くプロセスの名前

プロトコル

ポートの目的

範囲

13000

klnagent

TCP (TLS)

ディストリビューションポイントが DMZ 内の接続ゲートウェイとして機能する場合、ネットワークエージェントおよび Kaspersky Security Center からの接続を受信します。管理サーバーがインストールされているデバイスがディストリビューションポイントとして指定されている場合、SSL 接続には既定でポート 13000 ではなくポート 13001 が使用されます。

クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。

詳細については、以下のトピックを参照してください:管理サーバー、ネットワークセグメント内の接続ゲートウェイ、およびクライアントデバイス

既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。

13111(KSN プロキシサービスがデバイスで実行されている場合のみ)

 

 

ksnproxy

 

TCP

 

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

 

KSN プロキシサーバー。

既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。

15111(KSN プロキシサービスがデバイスで実行されている場合のみ)

 

ksnproxy

UDP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。

17111(KSN プロキシサービスがデバイスで実行されている場合のみ)

ksnproxy

HTTPS

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー。

既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。

13295(ディストリビューションポイントをプッシュサーバーとして使用する場合のみ)

klnagent

TCP (TLS)

クライアントデバイスからの接続の受信

プッシュサーバー:

既定のポート番号は、管理コンソールまたは Kaspersky Security Center Web コンソールのディストリビューションポイントのプロパティウィンドウで変更できます。

関連項目:

Kaspersky Security Center コンポーネントとセキュリティ製品の対話の図解

Kaspersky Security Center Web コンソールで使用されるポート

主要なインストールシナリオ

シナリオ:モバイルデバイス管理の導入

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。