Kaspersky security center порты для подключения

Обновлено: 04.07.2024

Для того, чтобы задать пароль proxy-сервера для клиентских программ, необходимо изменить политику защиты клиента на сервере администрирования Касперского. Для этого открываем остнастку KSC, переходим на вкладку "управляемые компьютеры", далее вкладку "Политики". Правим политику защиты по-умолчанию. Параметры proxy-сервера указываются в разделе "параметры программы".

Создание автоматического установочного пакета для Антивируса Касперского 6.0

Способ установки Антивируса Касперского с автоматической настройкой и выбором лицензионного ключа.

Создание автоматического установочного пакета

  • Распаковать антивирус в папку, например, C:\KAV, но не устанавливать,
  • Сохранить конфигурационный файл с настроенного ПК в папку C:\KAV и назвать "install.cfg"
  • В папке C:\KAV создать или отредактировать файл "install.ini" со следующим содержанием:

Важно!: см. ниже как получить значение параметра Components.

  • В папке C:\KAV создать файл "install.cmd" со следующим содержанием:

<имя пакета>.msi в нашем случае было kav6ws.ru.msi в папке в "C:\KAV".

Пользователь должен будет выбрать в диалоговом перезагрузить ПК после установки антивируса или нет.

  • Скопировать файл лицензионного ключа (.key) в "C:\KAV",
  • Используя 7Zip добавить следующие файлы:

в архив с названием "kavarchive.7z",

  • Загрузить 7z Library, SFXs for installers, Plugin for FAR Manager с официального сайта. Открыть архив и скопировать файл "7zS.sfx" в папку "C:\KAV",
  • В папке "C:\KAV" создать новый файл с именем "sfxconfig.txt" со следующим содержанием:
  • В командной строке из папки "C:\KAV" выполнить следующую команду:
  • Файл "installer.exe" переименовать для последующего распростанения.

Параметр Components файла install.ini

  1. Имя - любое, например KAV6,
  2. Тип "Создать инсталляционный пакет для приложения "Лаборатория Касперского"". Кнопкой обхор выбрать в папке C:\KAV файл .kpd,
  3. Указать свой лицензионный ключ,
  4. Начать создание инсталляционного пакета.

Созданный пакет появится в разделе Удаленная установка, где можно изменить его свойства и указать файл с конфигурацией рабочего ПК и выбрать локальные задачи для установки. Папка пакета (по умолчанию):

В файле install.ini находится значение параметра Components, соответствующее настройкам инсталляционного пакета на прилагаемом скриншоте:

Settings.jpg


В данном окне необходимо выбрать компоненты (по вкусу) и роли для установки (все). Файл install.ini можно использовать при упаковке собственного дистрибутива.

Создание зеркала сервера обновлений антивируса Касперского

Когда антивирус Касперского устанавливается на всю сеть со старыми базами, в целях экономии трафика и разгрузки интернет канала днем вместо обновления через интернет рекомендуется создать зеркало сервера обновлений и настроить антивирусы на него.

Предлагаемый способ выгоден, когда в сети постоянно подключен к Интернет Linux сервер. Проверка актуальности выложенных на ftp Касперского баз и принятие решения качать или не качать возложено на команду wget.

На ftp Касперского выкладываются файлы архивов обновлений. Их всего три:

  • кумулятивный,
  • еженедельный,
  • ежедневный.

Рекомендации:

Сброс пароля у Антивируса Касперского 6.0

Антивирус Касперского версии 6.0 позволяет управление ограничением доступа к настройкам приложения с помощью пароля. Если Вы по какой-то причине забыли пароль, то управление настройками и работой используемой Вами програмы Лаборатории Касперского может стать невозможным. Для того, чтобы отключить защиту паролем Вам необходимо проделать следующее:

  • перезагрузите компьютер в режиме защиты от сбоев (Как перезагрузить компьютер в режиме защиты от сбоев)
  • зайдите в папку, в которую установлен Антивирус Касперского версии 6.0. По умолчанию данные продукты устанавливаются в следующие папки:
  • переименуйте файл avp.exe (например, в temp.exe)
  • перезагрузите Ваш компьютер в нормальном режиме
  • запустите переименованный Вами файл
  • откройте главное окно Антивируса Касперского версии 6.0
  • нажмите кнопку Настройка
  • в левой части окна выберите раздел Сервис
  • в правой части окна отключите опции Включить самозащиту и Включить защиту паролем
  • нажмите кнопку ОК
  • выгрузите Антивирус Касперского версии 6.0, щелкнув правой кнопкой мыши по его иконке в правом нижнем углу экрана и выбрав пункт Выход
  • зайдите в папку, в которую Вы установили Антивирус Касперского версии 6.0
  • переименуйте файл temp.exe обратно в avp.exe
  • запустите Антивирус Касперского версии 6.0
  • откройте главное окно Антивируса Касперского версии 6.0
  • нажмите кнопку Настройка
  • в левой части окна выберите раздел Сервис
  • в правой части окна поочередно включите опции Включить самозащиту и Включить защиту паролем
  • нажмите кнопку Настройка в блоке Самозащита
  • установите новый пароль
  • нажмите кноку ОК два раза

В данной статье приведены изображения диалоговых окон Kaspersky Internet Security 6.0 MP2. Для Антивируса Касперского 6.0 MP2, Антивируса Касперского 6.0 для Windows Workstations MP2, Антивируса Касперского 6.0 SOS и Антивируса Касперского 6.0 для Windows Servers MP2 отличия будут состоять только в названиях диалоговых окон, а также в количестве компонентов раздела Защита.

Устранение неполадок при установке Kaspersky Antivirus

Старый антивирус не удаляется

Например если Kaspersky 6.0.4 ищет дистрибутив по несуществующему сетевому пути

тогда переходим к инструкциям с официального сайта, а именно скачиваем утилиту kavremover, удаляем старый антивирус и заново приступаем к установке.

Kaspersky 6.0.4: "Ошибка 1934. Права на установку служб"

Данная ошибка может появиться в процессе установки Антивируса Касперского 6.0\Kaspersky Internet Security 6.0 версий 6.0.2.614 и 6.0.2.621 в случае, если на Вашем компьютере установлена операционная система Windows Vista, и ранее была предпринята попытка установить версию Антивируса Касперского 6.0\Kaspersky Internet Security 6.0, не совместимую с Windows Vista (версии 6.0.0.299-6.0.0.303, 6.0.1.411).

Для устранения данной неполадки Вам необходимо проделать следующие действия:

  • скачайте утилиту KisKav6remove.zip
  • перезагрузите компьютер в безопасном режиме
  • распакуйте архив KisKav6remove.zip
  • запустите файл KisKav6remove.exe
  • дождитесь окончания работы утилиты
  • перезагрузите компьютер
  • запустите установку версии 6.0.2.614 или 6.0.2.621 заново

Не применяются настройки сервера администрирования

Стразу после установки антивирус пытается обновиться не с сервера администрирования. Самый простой способ подождать. Политики сервера администрирования, как правило, применяются не сразу, а через некоторое непродолжительное время. Если время не терпит и необходимо обновить базы, можно в настройках антивируса указать в качестве источника обновлений «Сервер администрирования» вручную. Остальные ограничения подхватятся сами собой через некоторое время.

Kaspersky Network Agent: "Ошибка 1607: Install Shield script runtime."

Если при установке Kаspersky Antivirus 6.0.4 с помощью пакета автоматической установки возникает "Неустранимая ошибка" или при установке напрямую Kaspersky Administration Agent 8 выдает ошибку "Ошибка 1607: Install Shield script runtime.", это ошибка Windows и необходимо ознакомиться со следующей статьей на сайте Microsoft: Ошибка 1607 программы Windows Installer при установке Microsoft Office XP

Что такое открытие порта в антивирусе

Работа же антивируса заключается в том, что он контролирует эти самые порты, дабы вовремя поймать поток вредоносных данных, например, скачивание какого-нибудь вируса.

Обычно Kaspersky контролирует достаточно большое количество различных портов. Это так называемые стандартные порты, которые используются большинством программ. Любые подозрительные и нестандартные порты – он просто блокирует, чтобы не перегружаться и не «направлять силы» на бесполезный порт. И вот если у вас как раз такой «бесполезный» порт, через который в сеть выходите вы сами, или же ваша программа, то этот порт вам нужно будет добавить в списки антивируса. Это и есть открытие порта в Kaspersky.

Как открыть порт в Касперском

Изначально вам нужно будет зайти в ваш антивирус. Кликните на шестеренку настроек, в нижнем левом углу. У вас откроется несколько пунктов меню настроек. Вы должны будете выбрать «дополнительно». В правой части таблички вы увидите пункт «сеть», параметры сети. Перейдите туда.

kaspersky порты

У вас откроется новая страничка. Тут вы должны будете найти пункт «контролируемые порты». По умолчанию у вас галочка будет стоять на «контролировать только выбранные порты». Рядом с ней будет кнопка «выбрать» со ссылкой. Кликните на нее.

открыть порты kaspersky

Вас перебросит в окно «сетевые порты». Тут вы увидите список всех активных портов, контролируемых вашим антивирусом.

kaspersky endpoint security порты

Внизу будет кнопка добавить. После этого у вас откроется отдельное окно, где вы должны будете указать данные вашего нового порта, т.е. описание и цифры самого порта.

kaspersky endpoint security открыть порт

В нашем случае это программа network printer port, с портом 9110. Ставим для нее активный статус и нажимаем на «добавить», внизу.

Вот, собственно, и все. Вам останется только принять все изменения, после чего закрыть все окна антивируса и приступить к работе. На этом мы заканчиваем нашу статью, всем удачи и до новых встреч.

Являясь параноиком (в хорошем смысле этого слова) в области компьютерной безопасности, я большое внимание уделяю настройке сетевого экрана, без которого в Интернет лучше не ходить. Уже многие годы я пользуюсь корпоративными продуктами АО «Лаборатория Касперского», которые считаю лучшими на рынке антивирусного программного обеспечения. На Windows XP ранее использовал Kaspersky Anti-Virus 6.0 for Windows Workstations (KAV WKS 6.0.3.837), а на Windows 10 установил Kaspersky Endpoint Security 11 (KES 11.1.1.126), о сетевом экране которого и пойдёт речь.

Первая линия защиты: Яндекс.DNS

Первая линия защиты, которую нужно обязательно использовать, — безопасные публичные DNS-серверы. Отличное решение, обеспечивающее защиту компьютера от ботов и опасных сайтов (в режиме «Безопасный» — IP 77.88.8.2, 77.88.8.88), а также материалов для взрослых и прочего виртуального шлака (в режиме «Семейный» — IP 77.88.8.3, 77.88.8.7), — Яндекс.DNS . Бесплатный рекурсивный DNS-сервис ограждает компьютер от ботнетов, заражённых и мошеннических сайтов, в чём я не раз убеждался.

Вторая линия защиты: Kaspersky Endpoint Security 11

В сетевом экране Kaspersky Endpoint Security (как и Kaspersky Internet Security) используются пакетные правила и правила программ. Первые имеют преимущество над вторыми. В настройках по умолчанию уже установлены пакетные правила (для домохозяек), которые можно отключить или удалить (предварительно сохранив резервную копию), поскольку они не обеспечивают желаемый уровень защиты. Логика максимальной защиты KES 11 заключается в том, что и в правилах программ (для всех групп доверия), и в пакетных правилах запрещается любая сетевая активность (за исключением программ, которым будут разрешены инициированные ими исходящие потоки на заданные порты).

Сетевые пакетные правила

Ниже представлены настройки, которые я использую (это неполный список):

В первую очередь я запретил исходящую активность в доверенные и локальные сети, которых у меня нет. Почему только исходящую? Если запретить в пакетных правилах любую сетевую активность, то в правилах программ автоматически удалятся правила по умолчанию для доверенной, локальной и публичной сетей (изначально разрешающие любую сетевую активность в группах «Доверенные» и «Слабые ограничения»). Ничего критичного в этом нет, но у всех программ не будет никаких правил, а выход в сеть им будет запрещён.

Третье правило разрешает подключения к DHCP-серверу для назначения компьютеру IP-адреса (с локального порта UDP 68 на удалённый порт UDP 67). Сейчас я использую Интернет 3G, и данное правило у меня отключено.

Далее следуют правила для избранных программ, разрешающие инициированные ими исходящие потоки с локальных портов 49152-65535 (диапазон динамических портов Windows 10 ), которые обязательно указывайте (тем самым будут закрыты локальные порты 1-49151):

  • DNS-серверы — удалённый порт TCP/UDP 53, локальные порты TCP/UDP 49152-65535, удалённые IP-адреса 77.88.8.2, 77.88.8.88;
  • FTP-клиент WinSCP — удалённые порты TCP 21, 1024-6659, 7001-65535 (порты 6660-7000 используются для исходящей IRC-активности, которую нужно запретить), локальные порты TCP 49152-65535, удалённый IP-адрес хостинг-провайдера;
  • SSH-клиент WinSCP — удалённый порт TCP 22, локальные порты TCP 49152-65535, удалённый IP-адрес хостинг-провайдера;
  • браузеры — удалённые порты TCP 80, 443 (если используются порты PROXY и SOCKS, их нужно добавить), локальные порты TCP 49152-65535;
  • почтовый клиент The Bat! — удалённые порты TCP 465, 995 (для защищённых подключений), локальные порты TCP 49152-65535.
  • последнее правило запрещает любую исходящую сетевую активность, блокируя все неиспользуемые протоколы и порты.

Сетевые правила программ

В правилах программ для групп «Доверенные» и «Слабые ограничения» я изменил настройки, разрешавшие любую сетевую активность в доверенной, локальной и публичной сетях (запретив её). И дополнительно добавил запрет на исходящие потоки, включив запись в отчёты (чтобы отслеживать программы, которые без ведома пользователя лезут в Интернет):

Таким образом, подключиться к публичной сети (Интернет) могут только программы, в настройках которых заданы перечисленные на снимке № 1 разрешающие правила:

Порты TCP и UDP

Ниже представлена таблица портов TCP и UDP, которые нужно открыть для работы некоторых программ. Каждая из них (за исключением клиента FTP/SSH, который подключается к IP-адресу хостинг-провайдера напрямую) требует также разрешения на исходящие DNS-запросы (служба DNS отключена за ненадобностью, так как любая программа может выполнять DNS-запрос).

Запрещается републикация статьи без указания активной прямой ссылки на источник.
За помощью в решении различных задач по программированию на языках PHP, JavaScript (включая jQuery) обращайтесь через раздел «Контакты» .


Техническая поддержка Лаборатории Касперского

Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации

Telemetr.me

Telemetr.me Подписаться

​​🔔 У нас состоялся релиз Kaspersky Security Center 13.1 (версия 13.1.0.8324 ).

🔧 В этой версии мы:
– Улучшили интеграцию с SIEM-системами: теперь вы можете экспортировать события в SIEM-системы по зашифрованному каналу.
– Уменьшили время отклика Kaspersky Security Center 13.1 Web Console.
– Добавили возможность получать исправления для Сервера администрирования в виде дистрибутива.

❓ Вы можете найти подробную информацию в базе знаний и справке.


Последние посты канала:


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-15 12:00:02 | Показать пост 		1'089
0

⛔️ В течение месяца перестанут поддерживаться:

— Embedded Systems Security 2.x версии 2.2.0.605 → 21 ноября 2021 года
— Security 10.x для Windows Server версии 10.1.1.746 → 30 ноября 2021 года


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-15 12:00:02 | Показать пост 		1'090
0

⌛️ В течение месяца в ограниченную поддержку переходят:


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-15 12:00:01 | Показать пост 		934
0

— Добавлена информация о Embedded Systems Security 3.x версии 3.1.0.461
— Добавлена информация о Endpoint Security Cloud версии 18.0
— Добавлена информация о Security Center Cloud Console версии 2.1


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-12 18:11:43 | Показать пост 		1'164
0

У нас появилась новая статья в базе знаний:


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-12 14:00:00 | Показать пост 		1'126
0

Самые популярные статьи в базе знаний за прошедшие две недели:


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-12 11:00:00 | Показать пост 		1'011
0

У нас появилась новая статья в базе знаний:


 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-11 14:30:53 | Показать пост 		1'090
0

​​🔔 У нас состоялся релиз Kaspersky Embedded Systems Security 3.1 (версия 3.1.0.461 ).

🔧 В этой версии мы:
— Добавили поддержку Microsoft Windows 10 21H2 и Microsoft Windows 11.
— Реализовали поддержку кодов активации.

❓ Вы можете найти подробную информацию в базе знаний и справке.



 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-08 15:01:50 | Показать пост 		1'357
0

​​🔔 У нас состоялся релиз Kaspersky Endpoint Security Cloud 18.0.

🔧 В этой версии мы добавили:
— Поддержку новых версий мобильных операционных систем и программ безопасности.
— Возможность проверить уровень риска облачных сервисов, используемых в компании.

❓ Вы можете найти подробную информацию в базе знаний и справке.



 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-03 12:31:00 | Показать пост 		1'506
0

​​🔔 У нас состоялся релиз Kaspersky Security 10 для мобильных устройств TR31 (версия 10.8.3.163 ).

🔧 В этой версии мы:
— Добавили возможность активировать Kaspersky Endpoint Security для Android на устройствах вручную, без использования Kaspersky Security Center.
— Добавили поддержку функции Custom Tabs в Google Chrome.

❓ Вы можете найти подробную информацию в базе знаний и справке.



 Техническая поддержка Лаборатории Касперского
: 1'886 | на пост: 1'003 | ER: 53.2%
Публикации Упоминания Аналитика
2021-11-03 11:01:25 | Показать пост 		1'200
0

​​🔔 У нас состоялся релиз Kaspersky Sandbox 2.0.

🔧 В этой версии мы:
— Обновили интерфейс программы.
— Улучшили механизм обнаружения угроз.
— Добавили возможность использовать программу по подписке.

Читайте также: