Kaspersky Security Center Cloud コンソールで使用されるポート

2024年4月15日

ID 158830

カスペルスキーのインフラストラクチャに含まれる Kaspersky Security Center Cloud コンソールを使用するには、クライアントデバイスで次のポートを開き、インターネット接続を許可する必要があります(次の表を参照):

クライアントデバイスで開いてインターネット接続を許可する必要があるポート:

ポート(またはポート範囲)

プロトコル

ポート(またはポート範囲)の目的

23100 ~ 23199

TCP/TLS

*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーで、ネットワークエージェントとセカンダリ管理サーバーから接続を受信する。

カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。

23700 ~ 23799

(モバイルデバイスを管理している場合のみ)

TCP/TLS

モバイルデバイスから接続を受信する。

*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーへの接続。

カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。

27200 ~ 27299

TCP/TLS

管理対象デバイスから製品のアクティベーション用の接続を受信する(モバイルデバイスを除く)。

*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーへの接続。

カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。

29200 ~ 29299

TCP/TLS

*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーから klsctunnel ユーティリティを使用した、管理対象デバイスへのトンネリング接続。

カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。

443

HTTPS

*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソールの discovery サービスへの接続。

カスペルスキーのインフラストラクチャでは、このマスク内で任意の Web アドレスを使用できます。

1443

TCP

Kaspersky Security Network への接続

80

TCP

接続は、*.digicert.com で Kaspersky Security Center 証明書の有効性を確認するために使用されます。

カスペルスキーのインフラストラクチャでは、このマスク内で任意の Web アドレスを使用できます。

下記の表に、ネットワークエージェントがインストールされているクライアントデバイスで開く必要のあるポートを示します。

クライアントデバイスで開く必要のあるポート

ポート番号

プロトコル

ポートの目的

範囲

15000

 

UDP

接続ゲートウェイ(使用している場合)からデータを受信する

クライアントデバイスの管理

15000

UDP ブロードキャスト

同じブロードキャストドメイン内の他のネットワークエージェントのデータを取得する

アップデートおよびインストールパッケージの提供

15001

UDP

ディストリビューションポイント(使用している場合)からマルチキャスト要求を受信する

ディストリビューションポイントからアップデートとインストールパッケージを受信する

klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。

また、Kaspersky Security Center Cloud コンソールとサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。

下記の表に、ネットワークエージェントがディストリビューションポイントとしてインストールされているクライアントデバイスで開く必要のある追加のポートを示します。

ディストリビューションポイントとして動作するネットワークエージェントが使用するポート

ポート番号

プロトコル

ポートの目的

範囲

13000

TCP/TLS

ネットワークエージェントから接続を受信する

クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。

13111
(KSN プロキシサービスがデバイスで実行されている場合のみ)

TCP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー

13295
(ディストリビューションポイントをプッシュサーバーとして使用する場合のみ)

TCP/TLS

管理対象デバイスへのプッシュ通知の送信

プッシュサーバーとして使用しているディストリビューションポイント

15111
(KSN プロキシサービスがデバイスで実行されている場合のみ)

UDP

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー

17111
(KSN プロキシサービスがデバイスで実行されている場合のみ)

HTTPS

管理対象デバイスから KSN プロキシサーバーへの要求を受信する

KSN プロキシサーバー

ネットワークに管理サーバーが 1 台以上あり、プライマリ管理サーバーがカスペルスキーのインフラストラクチャ内に配置されている状態でセカンダリ管理サーバーとして使用する場合は、オンプレミスで実行されている Kaspersky Security Center で使用するポートのリストを参照してください。それらのポートを、セカンダリ管理サーバーとクライアントデバイスとの通信に使用します。

関連項目:

Kaspersky Security Center Cloud コンソールの初期設定

管理サーバーの階層を使用しない移行

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。