Configurações de rede para interação com serviços externos
O Kaspersky Security Center Linux usa as seguintes configurações de rede para interagir com serviços externos.
Configurações de rede
Configurações de rede | Endereço | Descrição |
---|---|---|
Porta: 443 Protocolo: HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | Ativação do aplicativo. |
Porta: 443 Protocolo: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | Atualização de bancos de dados, módulos de software e aplicativos da Kaspersky. |
Porta: 443 Protocolo: HTTPS | https://downloads.upd.kaspersky.com |
|
Porta: 80 Protocolo: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | Atualização de bancos de dados, módulos de software e aplicativos da Kaspersky. |
Porta: 443 Protocolo: HTTPS | ds.kaspersky.com | Uso da Kaspersky Security Network. |
Porta: 443, 1443 Protocolo: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | Uso da Kaspersky Security Network. |
Protocolo: HTTPS | click.kaspersky.com redirect.kaspersky.com | Como seguir os links da interface. |
Porta: 80 Protocolo: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Infraestrutura de Chave Pública (PKI). |
Porta: 443 Protocolo: HTTPS | https://ipm-klca.kaspersky.com |
Para a interação adequada do Kaspersky Security Center Linux com os serviços externos, considere as seguintes recomendações:
- O tráfego de rede não criptografado deve ser permitido nas portas 443 e 1443 no equipamento de rede e no servidor proxy de sua organização.
- Quando o Servidor de Administração interage com os servidores de atualização da Kaspersky e os servidores da Kaspersky Security Network, é necessário evitar o sequestro do tráfego de rede com substituição de certificado (ataques MITM).
Para baixar as atualizações usando o protocolo HTTP ou HTTPS com o utilitário klscflag:
- Execute a linha de comando e, em seguida, altere o diretório atual para o diretório com o utilitário klscflag. O utilitário klscflag está localizado no diretório no qual o Servidor de Administração está instalado. O caminho de instalação padrão é /opt/kaspersky/ksc64/sbin.
- Caso queira baixar as atualizações usando o protocolo HTTP, execute um dos seguintes comandos com a conta root:
- No dispositivo com o Servidor de Administração instalado:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- Em um ponto de distribuição:
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Caso queira baixar as atualizações usando o protocolo HTTPS, execute um dos seguintes comandos com a conta root:
- No dispositivo com o Servidor de Administração instalado:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- Em um ponto de distribuição:
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- No dispositivo com o Servidor de Administração instalado: