Impostazioni di rete per l'interazione con servizi esterni
Kaspersky Security Center Linux utilizza le seguenti impostazioni di rete per l'interazione con i servizi esterni.
Impostazioni di rete
Impostazioni di rete | Indirizzo | Descrizione |
---|---|---|
Porta: 443 Protocollo: HTTPS | activation-v2.kaspersky.com/activationservice/activationservice.svc | Attivazione dell'applicazione. |
Porta: 443 Protocollo: HTTPS | https://s00.upd.kaspersky.com https://s01.upd.kaspersky.com https://s02.upd.kaspersky.com https://s03.upd.kaspersky.com https://s04.upd.kaspersky.com https://s05.upd.kaspersky.com https://s06.upd.kaspersky.com https://s07.upd.kaspersky.com https://s08.upd.kaspersky.com https://s09.upd.kaspersky.com https://s10.upd.kaspersky.com https://s11.upd.kaspersky.com https://s12.upd.kaspersky.com https://s13.upd.kaspersky.com https://s14.upd.kaspersky.com https://s15.upd.kaspersky.com https://s16.upd.kaspersky.com https://s17.upd.kaspersky.com https://s18.upd.kaspersky.com https://s19.upd.kaspersky.com https://cm.k.kaspersky-labs.com | Aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky. |
Porta: 443 Protocollo: HTTPS | https://downloads.upd.kaspersky.com |
|
Porta: 80 Protocollo: HTTP | http://p00.upd.kaspersky.com http://p01.upd.kaspersky.com http://p02.upd.kaspersky.com http://p03.upd.kaspersky.com http://p04.upd.kaspersky.com http://p05.upd.kaspersky.com http://p06.upd.kaspersky.com http://p07.upd.kaspersky.com http://p08.upd.kaspersky.com http://p09.upd.kaspersky.com http://p10.upd.kaspersky.com http://p11.upd.kaspersky.com http://p12.upd.kaspersky.com http://p13.upd.kaspersky.com http://p14.upd.kaspersky.com http://p15.upd.kaspersky.com http://p16.upd.kaspersky.com http://p17.upd.kaspersky.com http://p18.upd.kaspersky.com http://p19.upd.kaspersky.com http://downloads0.kaspersky-labs.com http://downloads1.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://downloads3.kaspersky-labs.com http://downloads4.kaspersky-labs.com http://downloads5.kaspersky-labs.com http://downloads6.kaspersky-labs.com http://downloads7.kaspersky-labs.com http://downloads8.kaspersky-labs.com http://downloads9.kaspersky-labs.com http://downloads.kaspersky-labs.com http://cm.k.kaspersky-labs.com | Aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky. |
Porta: 443 Protocollo: HTTPS | ds.kaspersky.com | Utilizzo di Kaspersky Security Network. |
Porto: 443, 1443 Protocollo: HTTPS | ksn-a-stat-geo.kaspersky-labs.com ksn-file-geo.kaspersky-labs.com ksn-verdict-geo.kaspersky-labs.com ksn-url-geo.kaspersky-labs.com ksn-a-p2p-geo.kaspersky-labs.com ksn-info-geo.kaspersky-labs.com ksn-cinfo-geo.kaspersky-labs.com | Utilizzo di Kaspersky Security Network. |
Protocollo: HTTPS | click.kaspersky.com redirect.kaspersky.com | Visita dei collegamenti sull'interfaccia. |
Porta: 80 Protocollo: HTTP | http://crl.kaspersky.com http://ocsp.kaspersky.com | Public Key Infrastructure (PKI). |
Porta: 443 Protocollo: HTTPS | https://ipm-klca.kaspersky.com |
Per una corretta interazione di Kaspersky Security Center Linux con i servizi esterni, tenere conto dei seguenti suggerimenti:
- Il traffico di rete non criptato deve essere consentito sulle porte 443 e 1443 dell'apparecchiatura di rete e del server proxy dell'organizzazione.
- Quando Administration Server interagisce con i server di aggiornamento Kaspersky e con i server di Kaspersky Security Network, è necessario evitare di dirottare il traffico di rete con la sostituzione del certificato (attacchi MITM).
Per scaricare gli aggiornamenti tramite il protocollo HTTP o HTTPS utilizzando l'utilità klscflag:
- Eseguire la riga dei comandi, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella directory in cui è installato Administration Server. Il percorso di installazione predefinito è /opt/kaspersky/ksc64/sbin.
- Se si desidera scaricare gli aggiornamenti tramite il protocollo HTTP, eseguire uno dei seguenti comandi nell'account root:
- Nel dispositivo in cui è installato Administration Server:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
- Su un punto di distribuzione;
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Se si desidera scaricare gli aggiornamenti tramite il protocollo HTTPS, eseguire uno dei seguenti comandi nell'account root:
- Nel dispositivo in cui è installato Administration Server:
klscflag -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 0
- Su un punto di distribuzione;
klscflag -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 0
- Nel dispositivo in cui è installato Administration Server: