Kaspersky Security Center 14 Windows

Сервер администрирования и СУБД

Сервер администрирования и Консоль администрирования

Сервер администрирования и клиентское устройство: Управление программой безопасности

Обновление программного обеспечения на клиентском устройстве с помощью точки распространения

Иерархия Серверов администрирования: главный Сервер администрирования и подчиненный Сервер администрирования

Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне

Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство

Сервер администрирования и два устройства в демилитаризованной зоне: шлюз соединений и клиентское устройство

Сервер администрирования и Kaspersky Security Center Web Console

Активация и управление приложением безопасности на мобильном устройстве

См. также:

Основной сценарий установки

Условные обозначения в схемах взаимодействия

В таблице ниже приведены условные обозначения, использованные в схемах.

Условные обозначения

Иконка	Значение
	Сервер администрирования
	Подчиненный Сервер администрирования
	СУБД
	Клиентское устройство, на котором установлены Агент администрирования и программа семейства Kaspersky Endpoint Security (либо другая программа безопасности, которой может управлять Kaspersky Security Center)
	Шлюз соединения
	Точка распространения
	Мобильное клиентское устройство с установленной программой Kaspersky Security для мобильных устройств
	Браузер на устройстве пользователя
	Процесс, запущенный на устройстве и открывающий какой-либо порт
	Порт и его номер
	Трафик TCP (направление стрелки обозначает направление трафика)
	Трафик TCP (направление стрелки обозначает направление трафика)
	Вызов COM
	Транспорт СУБД
	Границы демилитаризованной зоны

Сервер администрирования и СУБД

Данные от Сервера администрирования поступают в базу данных SQL Server, MySQL или MariaDB.

Поток данных от Сервера администрирования.

Сервер администрирования и СУБД

Если вы установили Сервер администрирования и базу данных на разные устройства, вам нужно сделать доступными необходимые порты на устройстве, где расположена база данных (например, порт 3306 для MySQL Server или порт 1433 для Microsoft SQL Server). Подробную информацию см. в документации СУБД.

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

О выборе СУБД для Сервера администрирования

Сервер администрирования и Консоль администрирования

Консоль администрирования подключена к Серверу администрирования по TLS-порту TCP 13291.

Сервер администрирования и Консоль администрирования

Пояснения к схеме см. в таблице ниже.

Сервер администрирования и Консоль администрирования (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Сервер администрирования	13291	klserver	TCP	Да	Прием подключений от Консоли администрирования

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Сервер администрирования и клиентское устройство: Управление программой безопасности

Сервер администрирования принимает подключения от Агентов администрирования по защищенному порту 13000 (см. рис. ниже).

Над строкой, обозначающей соединение между компонентом Kaspersky Security Center и управляемой программой безопасности, находится порт и ее номер.

Сервер администрирования и клиентское устройство: управление программой безопасности, подключение через порт 13000 (рекомендуется)

Если вы использовали Kaspersky Security Center одной из предыдущих версий, то в вашей сети Сервер администрирования может принимать подключения от Агентов администрирования по незащищенному порту 14000 (см. рис. ниже). Kaspersky Security Center 14 также поддерживает подключение Агентов администрирования по порту 14000, однако рекомендуется использовать защищенный порт 13000.

Клиентское устройство подключается к Серверу через TLS-порт TCP 14000. Сервер подключается к клиентскому устройству через UDP-порт 15000.

Сервер администрирования и клиентское устройство: управление программой безопасности, подключение через порт 14000 (низкая защита)

Пояснения к схемам см. в таблице ниже.

Сервер администрирования и клиентское устройство: Управление программой безопасности (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS (только для TCP)	Назначение порта
Агент администрирования	15000	klnagent	UDP	Нет значения	Многоадресная рассылка Агентам администрирования
Сервер администрирования	13000	klserver	TCP	Да	Прием подключений от Агентов администрирования
Сервер администрирования	14000	klserver	TCP	Нет	Прием подключений от Агентов администрирования

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Обновление программного обеспечения на клиентском устройстве с помощью точки распространения

Клиентское устройство подключается к точке распространения через порт 13000 и, если вы используете точку распространения в качестве push-сервера, также через порт 13295; точка распространения выполняет многоадресную рассылку Агентам администрирования через порт 15000 (см. рисунок ниже). Обновления и инсталляционные пакеты поступают с точки распространения через порт 15001.

Обновление программного обеспечения с помощью точки распространения.

Обновление программного обеспечения на клиентском устройстве с помощью точки распространения

Пояснения к схеме см. в таблице ниже.

Обновление программного обеспечения с помощью точки распространения (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS (только для TCP)	Назначение порта
Агент администрирования	15000	klnagent	UDP	Нет значения	Многоадресная рассылка Агентам администрирования
Агент администрирования	15001	klnagent	UDP	Нет значения	Получение обновлений и инсталляционных пакетов от точки распространения
Точка распространения	13000	klnagent	TCP	Да	Прием подключений от Агентов администрирования
Точка распространения	13295	klnagent	TCP	Да	Прием подключений от клиентских устройств (push-сервера)

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Иерархия Серверов администрирования: главный Сервер администрирования и подчиненный Сервер администрирования

На схеме (см. рис. ниже) показано, как используется порт 13000 для взаимодействия Серверов администрирования, объединенных в иерархию.

При объединении Серверов в иерархию необходимо, чтобы порт 13291 обоих Серверов был доступен. Через порт 13291 происходит подключение Консоли администрирования к Серверу администрирования.

В дальнейшем, после объединения Серверов в иерархию, вы сможете администрировать оба Сервера через Консоль администрирования, подключенную к главному Серверу администрирования. Таким образом, необходимо только, чтобы порт 13291 главного Сервера был доступен.

Главный Сервер принимает подключение от подчиненного Сервера через TLS-порт TCP 13000.

Пояснения к схеме см. в таблице ниже.

Иерархия Серверов администрирования (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Главный Сервер администрирования	13000	klserver	TCP	Да	Прием подключений от подчиненных Серверов администрирования

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования

Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне

Подчиненный Сервер в демилитаризованной зоне принимает подключение от главного Сервера через TLS-порт TCP 13000.

Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне

На схеме показана иерархия Серверов администрирования, в которой подчиненный Сервер, находящийся в демилитаризованной зоне, принимает подключение от главного Сервера (пояснения к схеме см. в таблице ниже). При объединении Серверов в иерархию необходимо, чтобы порт 13291 обоих Серверов был доступен. Через порт 13291 происходит подключение Консоли администрирования к Серверу администрирования.

Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Подчиненный Сервер администрирования	13000	klserver	TCP	Да	Прием подключений от главного Сервера администрирования

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Настройка подключения Консоли администрирования к Серверу администрирования

Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования

Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство

Шлюз принимает подключение от Агента администрирования, установленного на клиентском устройстве, и туннелирует соединение с Сервером через TLS-порт TCP 13000.

Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство

Пояснения к схеме см. в таблице ниже.

Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Сервер администрирования	13000	klserver	TCP	Да	Прием подключений от Агентов администрирования
Агент администрирования	13000	klnagent	TCP	Да	Прием подключений от Агентов администрирования

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Сервер администрирования и два устройства в демилитаризованной зоне: шлюз соединений и клиентское устройство

Шлюз в демилитаризованной зоне принимает соединение от Агента на клиентском устройстве и от Сервера через TLS-порт TCP 13000.

Сервер администрирования, шлюз соединений и клиентское устройство в демилитаризованной зоне

Пояснения к схеме см. в таблице ниже.

Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Агент администрирования	13000	klnagent	TCP	Да	Прием подключений от Агентов администрирования

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Сервер администрирования и Kaspersky Security Center Web Console

Сервер Web Console подключается к OpenAPI через TLS-порт TCP 8080. Сервер доступен через OpenAPI по TLS-порту TCP 13299.

Сервер администрирования и Kaspersky Security Center Web Console

Пояснения к схеме см. в таблице ниже.

Сервер администрирования и Kaspersky Security Center Web Console (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Сервер администрирования	13299	klserver	TCP	Да	Получение соединений от Kaspersky Security Center Web Console к Серверу администрирования через OpenAPI
Сервер Kaspersky Security Center Web Console или Сервер администрирования	8080	Node.js: серверный JavaScript	TCP	Да	Получение соединений от Kaspersky Security Center Web Console

Kaspersky Security Center Web Console можно установить на то же устройство, на котором установлен Сервер администрирования, или на другое устройство.

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Активация и управление приложением безопасности на мобильном устройстве

Для управления программой Сервер подключается через TLS-порт TCP 13292. TLS-порт TCP 17100 используется для активации.

Активация и управление приложением безопасности на мобильном устройстве

Пояснения к схеме см. в таблице ниже.

Активация и управление приложением безопасности на мобильном устройстве (трафик)

Устройство	Номер порта	Имя процесса, открывающего порт	Протокол	TLS	Назначение порта
Сервер администрирования	13292	klserver	TCP	Да	Прием подключений от Консоли администрирования к Серверу администрирования
Сервер администрирования	17100	klactprx	TCP	Да	Прием подключений для активации приложений от мобильных устройств

См. также:

Взаимодействие компонентов Kaspersky Security Center и программ безопасности: дополнительные сведения

Развертывание системы управления по протоколу Exchange ActiveSync