Sommario
- Interazione dei componenti di Kaspersky Security Center e delle applicazioni di protezione: ulteriori informazioni
- Convenzioni utilizzate negli schemi di interazione
- Administration Server e DBMS
- Administration Server e Administration Console
- Administration Server e dispositivo client: gestione dell'applicazione di protezione
- Upgrade del software in un dispositivo client tramite un punto di distribuzione
- Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
- Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
- Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
- Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
- Administration Server e Kaspersky Security Center Web Console
- Attivazione e gestione dell'applicazione di protezione in un dispositivo mobile
Interazione dei componenti di Kaspersky Security Center e delle applicazioni di protezione: ulteriori informazioni
In questa sezione vengono forniti gli schemi per l'interazione dei componenti di Kaspersky Security Center e delle applicazioni di protezione gestite. Gli schemi forniscono i numeri delle porte che devono essere disponibili e i nomi dei processi che aprono tali porte.
Convenzioni utilizzate negli schemi di interazione
Nella seguente tabella sono fornite le convenzioni utilizzate negli schemi.
Convenzioni utilizzate nella documentazione
Icona |
Significato |
|
Administration Server |
|
Administration Server secondario |
|
DBMS |
|
Dispositivo client (in cui sono installati Network Agent e un'applicazione della famiglia Kaspersky Endpoint Security o un'altra applicazione di protezione che può essere gestita da Kaspersky Security Center) |
|
Gateway di connessione |
|
Punto di distribuzione |
|
Dispositivo client mobile con Kaspersky Security for Mobile |
|
Browser nel dispositivo dell'utente |
|
Processo in esecuzione nel dispositivo e apertura di una porta |
|
Porta e relativo numero |
|
Traffico TCP (la direzione della freccia indica la direzione del flusso di traffico) |
|
Traffico UDP (la direzione della freccia indica la direzione del flusso di traffico) |
|
COM invoke |
|
Trasporto DBMS |
|
Limite della rete perimetrale |
Administration Server e DBMS
I dati di Administration Server vengono inseriti nel database SQL Server, MySQL o MariaDB.
Administration Server e DBMS
Se si installa l'Administration Server e il database in diversi dispositivi, è necessario rendere disponibili le porte necessarie nel dispositivo in cui si trova il database (ad esempio la porta 3306 per il server MySQL o la porta 1433 per Microsoft SQL Server). Fare riferimento alla documentazione DBMS per le informazioni attinenti.
Administration Server e Administration Console
Administration Server e Administration Console
Per dettagli sullo schema, vedere la tabella di seguito.
Administration Server e Administration Console (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Administration Server |
13291 |
klserver |
TCP |
Sì |
Ricezione delle connessioni da Administration Console |
Administration Server e dispositivo client: gestione dell'applicazione di protezione
L'Administration Server riceve la connessione dai Network Agent tramite la porta SSL 13000 (vedere la figura seguente).
Administration Server e dispositivo client: gestione dell'applicazione di protezione, connessione tramite la porta 13000 (consigliata)
Se è stata utilizzata una versione precedente di Kaspersky Security Center, Administration Server nella rete può ricevere connessioni dai Network Agent tramite la porta non SSL 14000 (vedere la figura seguente). Anche Kaspersky Security Center 14.2 supporta la connessione dei Network Agent tramite la porta 14000, anche se è consigliabile utilizzare la porta SSL 13000.
Administration Server e dispositivo client: gestione dell'applicazione di protezione, connessione tramite la porta 14000 (protezione inferiore)
Per le spiegazioni degli schemi, vedere la tabella seguente.
Administration Server e dispositivo client: gestione dell'applicazione di protezione (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS (solo per TCP) |
Ambito della porta |
|---|---|---|---|---|---|
Network Agent |
15000 |
klnagent |
UDP |
Null |
Multicasting per Network Agent |
Administration Server |
13000 |
klserver |
TCP |
Sì |
Ricezione delle connessioni dai Network Agent |
Administration Server |
14000 |
klserver |
TCP |
No |
Ricezione delle connessioni dai Network Agent |
Upgrade del software in un dispositivo client tramite un punto di distribuzione
Il dispositivo client si connette al punto di distribuzione tramite la porta 13000 e, se si utilizza il punto di distribuzione come server push, anche tramite la porta 13295; il punto di distribuzione esegue la distribuzione multicast ai Network Agent tramite la porta 15000 (vedere la figura seguente). Gli aggiornamenti e i pacchetti di installazione vengono ricevuti da un punto di distribuzione tramite la porta 15001.
Upgrade del software in un dispositivo client tramite un punto di distribuzione
Per dettagli sullo schema, vedere la tabella di seguito.
Upgrade del software tramite un punto di distribuzione (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS (solo per TCP) |
Ambito della porta |
|---|---|---|---|---|---|
Network Agent |
15000 |
klnagent |
UDP |
Null |
Multicasting per Network Agent |
Network Agent |
15001 |
klnagent |
UDP |
Null |
Ricezione di aggiornamenti e pacchetti di installazione da un punto di distribuzione |
Punto di distribuzione |
13000 |
klnagent |
TCP |
Sì |
Ricezione delle connessioni dai Network Agent |
Punto di distribuzione |
13295 |
klnagent |
TCP |
Sì |
Ricezione di connessioni dai dispositivi client (server push) |
Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
Lo schema (vedere la figura seguente) illustra come utilizzare la porta 13000 per garantire l'interazione tra più Administration Server combinati in una gerarchia.
Quando si combinano due Administration Server in una gerarchia, verificare che la porta 13291 sia accessibile in entrambi gli Administration Server. Administration Console si connette ad Administration Server tramite la porta 13291.
Successivamente, una volta che gli Administration Server sono combinati in una gerarchia, sarà possibile amministrarli entrambi utilizzando Administration Console connesso all'Administration Server primario. Di conseguenza, l'unico prerequisito è l'accessibilità della porta 13291 dell'Administration Server primario.
Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
Per dettagli sullo schema, vedere la tabella di seguito.
Gerarchia di Administration Server (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Administration Server primario |
13000 |
klserver |
TCP |
Sì |
Ricezione delle connessioni dagli Administration Server secondari |
Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
Lo schema illustra una gerarchia di Administration Server in cui l'Administration Server secondario disponibile nella rete perimetrale riceve una connessione dall'Administration Server primario (vedere la tabella seguente per le spiegazioni dello schema). Quando si combinano due Administration Server in una gerarchia, verificare che la porta 13291 sia accessibile in entrambi gli Administration Server. Administration Console si connette ad Administration Server tramite la porta 13291.
Successivamente, una volta che gli Administration Server sono combinati in una gerarchia, sarà possibile amministrarli entrambi utilizzando Administration Console connesso all'Administration Server primario. Di conseguenza, l'unico prerequisito è l'accessibilità della porta 13291 dell'Administration Server primario.
Gerarchia di Administration Server con un Administration Server secondario nella rete perimetrale (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Administration Server secondario |
13000 |
klserver |
TCP |
Sì |
Ricezione delle connessioni dall'Administration Server primario |
Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
Per dettagli sullo schema, vedere la tabella di seguito.
Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Administration Server |
13000 |
klserver |
TCP |
Sì |
Ricezione delle connessioni dai Network Agent |
Network Agent |
13000 |
klnagent |
TCP |
Sì |
Ricezione delle connessioni dai Network Agent |
Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
Administration Server con un gateway di connessione e un dispositivo client nella rete perimetrale
Per dettagli sullo schema, vedere la tabella di seguito.
Administration Server con un gateway di connessione in un segmento di rete e un dispositivo client (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Network Agent |
13000 |
klnagent |
TCP |
Sì |
Ricezione delle connessioni dai Network Agent |
Administration Server e Kaspersky Security Center Web Console
Administration Server e Kaspersky Security Center Web Console
Per dettagli sullo schema, vedere la tabella di seguito.
Administration Server e Kaspersky Security Center Web Console (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Administration Server |
13299 |
klserver |
TCP |
Sì |
Ricezione delle connessioni da Kaspersky Security Center Web Console ad Administration Server tramite OpenAPI |
Kaspersky Security Center Web Console Server o Administration Server |
8080 |
Node.js: Server-side JavaScript |
TCP |
Sì |
Ricezione delle connessioni da Kaspersky Security Center Web Console |
Kaspersky Security Center Web Console può essere installato in Administration Server o in un altro dispositivo.
Attivazione e gestione dell'applicazione di protezione in un dispositivo mobile
Attivazione e gestione dell'applicazione di protezione in un dispositivo mobile
Per dettagli sullo schema, vedere la tabella di seguito.
Attivazione e gestione dell'applicazione di protezione in un dispositivo mobile (traffico)
Dispositivo |
Numero di porta |
Nome del processo che apre la porta |
Protocollo |
TLS |
Ambito della porta |
|---|---|---|---|---|---|
Administration Server |
13292 |
klserver |
TCP |
Sì |
Ricezione delle connessioni da Administration Console ad Administration Server |
Administration Server |
17100 |
klactprx |
TCP |
Sì |
Ricezione delle connessioni per l'attivazione dell’applicazione dai dispositivi mobili |