Сетевые параметры для взаимодействия с внешними сервисами

05 июня 2024

ID 255242

Kaspersky Security Center Linux использует следующие сетевые параметры для взаимодействия с внешними сервисами.

Сетевые параметры

Сетевые параметры

Адрес

Описание

Порт: 443

Протокол: HTTPS

activation-v2.kaspersky.com/activationservice/activationservice.svc

Активация программы.

Порт: 443

Протокол: HTTPS

https://s00.upd.kaspersky.com

https://s01.upd.kaspersky.com

https://s02.upd.kaspersky.com

https://s03.upd.kaspersky.com

https://s04.upd.kaspersky.com

https://s05.upd.kaspersky.com

https://s06.upd.kaspersky.com

https://s07.upd.kaspersky.com

https://s08.upd.kaspersky.com

https://s09.upd.kaspersky.com

https://s10.upd.kaspersky.com

https://s11.upd.kaspersky.com

https://s12.upd.kaspersky.com

https://s13.upd.kaspersky.com

https://s14.upd.kaspersky.com

https://s15.upd.kaspersky.com

https://s16.upd.kaspersky.com

https://s17.upd.kaspersky.com

https://s18.upd.kaspersky.com

https://s19.upd.kaspersky.com

https://cm.k.kaspersky-labs.com

Обновление баз, программных модулей и программ "Лаборатории Касперского".

Порт: 443

Протокол: HTTPS

https://downloads.upd.kaspersky.com

Порт: 80

Протокол: HTTP

http://p00.upd.kaspersky.com

http://p01.upd.kaspersky.com

http://p02.upd.kaspersky.com

http://p03.upd.kaspersky.com

http://p04.upd.kaspersky.com

http://p05.upd.kaspersky.com

http://p06.upd.kaspersky.com

http://p07.upd.kaspersky.com

http://p08.upd.kaspersky.com

http://p09.upd.kaspersky.com

http://p10.upd.kaspersky.com

http://p11.upd.kaspersky.com

http://p12.upd.kaspersky.com

http://p13.upd.kaspersky.com

http://p14.upd.kaspersky.com

http://p15.upd.kaspersky.com

http://p16.upd.kaspersky.com

http://p17.upd.kaspersky.com

http://p18.upd.kaspersky.com

http://p19.upd.kaspersky.com

http://downloads0.kaspersky-labs.com

http://downloads1.kaspersky-labs.com

http://downloads2.kaspersky-labs.com

http://downloads3.kaspersky-labs.com

http://downloads4.kaspersky-labs.com

http://downloads5.kaspersky-labs.com

http://downloads6.kaspersky-labs.com

http://downloads7.kaspersky-labs.com

http://downloads8.kaspersky-labs.com

http://downloads9.kaspersky-labs.com

http://downloads.kaspersky-labs.com

http://cm.k.kaspersky-labs.com

Обновление баз, программных модулей и программ "Лаборатории Касперского".

Порт: 443

Протокол: HTTPS

ds.kaspersky.com

Использование Kaspersky Security Network.

Порт: 443, 1443

Протокол: HTTPS

ksn-a-stat-geo.kaspersky-labs.com

ksn-file-geo.kaspersky-labs.com

ksn-verdict-geo.kaspersky-labs.com

ksn-url-geo.kaspersky-labs.com

ksn-a-p2p-geo.kaspersky-labs.com

ksn-info-geo.kaspersky-labs.com

ksn-cinfo-geo.kaspersky-labs.com

Использование Kaspersky Security Network.

Протокол: HTTPS

click.kaspersky.com

redirect.kaspersky.com

Переход по ссылкам из интерфейса.

Порт: 80

Протокол: HTTP

http://crl.kaspersky.com

http://ocsp.kaspersky.com

Эти серверы являются частью инфраструктуры открытых ключей (PKI) и необходимы для проверки статуса действительности сертификатов цифровой подписи "Лаборатории Касперского". CRL является списком отозванных сертификатов. OCSP позволяет запрашивать статус конкретного сертификата в режиме реального времени. Эти службы помогают обеспечить безопасность взаимодействия с цифровыми сертификатами и защитить от возможных атак.

Порт: 443

Протокол: HTTPS

https://ipm-klca.kaspersky.com

Рекламные объявления.

Для корректного взаимодействия Kaspersky Security Center Linux с внешними службами соблюдайте следующие рекомендации:
- Незашифрованный сетевой трафик должен быть разрешен на портах 443 и 1443 на сетевом оборудовании и прокси-сервере вашей организации.
- При взаимодействии Сервера администрирования с серверами обновлений "Лаборатории Касперского" и серверами Kaspersky Security Network необходимо избегать перехвата сетевого трафика с подменой сертификатов (MITM-атаки).

Чтобы загрузить обновления по протоколу HTTP или HTTPS с помощью утилиты klscflag:

  1. Запустите командную строку и измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag находится в директории, в которой установлен Сервер администрирования. По умолчанию задан путь /opt/kaspersky/ksc64/sbin.
  2. Если вы хотите загружать обновления по протоколу HTTP, выполните одну из следующих команд под учетной записью root:
    • На устройстве, на котором установлен Сервер администрирования:

      klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1

    • На точку распространения:

      klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1

    Если вы хотите загружать обновления по протоколу HTTPS, выполните одну из следующих команд под учетной записью root:

    • На устройстве, на котором установлен Сервер администрирования:

      klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0

    • На точку распространения:

      klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!