Glossaire
Administrateur de Kaspersky Security Center Linux
Personne qui gère les opérations de l'application via le système d'administration centralisé à distance Kaspersky Security Center Linux.
Administrateur du client
L'employé de l'entreprise cliente qui contrôle l'état de la protection antivirus de l'entreprise cliente.
Administrateur du prestataire de services
L'employé de la société-prestataire de services de protection antivirus. Exécute les travaux d'installation et d'exploitation des systèmes de protection antivirus créés sur la base des produits antivirus de Kaspersky, ainsi que le support technique des clients.
Administration centralisée des applications
Administration à distance des applications à l'aide des services d'administration proposés par Kaspersky Security Center.
Agent d'administration
le module de l'application Kaspersky Security Center Linux qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce module est commun à toutes les applications de l'entreprise développées pour Microsoft Windows. Il existe d'autres versions de l'Agent d'administration pour les applications Kaspersky développées pour les SE Unix et MacOS.
Agent d'authentification
Interface permettant après le chiffrement du disque dur de chargement de passer la procédure d'authentification pour accéder aux disques durs chiffrés et charger le système d'exploitation.
Appareils administrés
Les appareils du réseau inclus dans un groupe d'administration.
Application incompatible
Une application antivirus d'un développeur tiers ou une application Kaspersky qui ne prend pas en charge l'administration via Kaspersky Security Center Linux.
Base antivirus
Bases de données qui contiennent les informations relatives aux menaces contre la sécurité de l'ordinateur connues de Kaspersky au moment de la publication des bases antivirus. Les enregistrements des bases antivirus permettent de détecter le code malveillant dans les objets analysés. Les bases antivirus sont créées par les experts de Kaspersky et sont actualisées toutes les heures.
Boutique des apps
Module de l'application Kaspersky Security Center Linux. La boutique des apps est utilisée pour l'installation d'apps sur les appareils Android des utilisateurs. Dans la boutique d'apps, on peut publier les fichiers apk des apps et les liens vers les apps dans Google Play.
Certificat du Serveur d'administration
Le certificat que le Serveur d'administration utilise aux fins suivantes :
- Authentification du Serveur d'administration lors de la connexion à Kaspersky Security Center Web Console
- Interaction sécurisée entre le Serveur d'administration et les Agents d'administration sur les appareils administrés
- Authentification des Serveurs d'administration lors de la connexion d'un Serveur d'administration primaire à un Serveur d'administration secondaire
Le certificat est créé automatiquement lors de l'installation du Serveur d'administration et puis sauvegardé sur le Serveur d'administration.
Certificat général
Certificat conçu pour identifier l'appareil mobile de l'utilisateur.
Clé active
Une clé en cours d'utilisation par l'application.
Clé d'abonnement supplémentaire
La clé qui confirme le droit d'utilisation de l'application, mais non utilisée au moment actuel.
Client du Serveur d'administration (Appareil client)
Appareil, serveur ou poste de travail sur lequel l'Agent d'administration est installé, ainsi que les applications administrées de Kaspersky.
Console d'administration
Module de Kaspersky Security Center pour Windows (également appelé Console d'administration basée sur MMC). Ce module fournit une interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration. La Console d'administration est un analogue de Kaspersky Security Center Web Console.
Domaine multicast
Segment logique de réseau informatique dans lequel tous les nœuds peuvent se transmettre des données mutuellement à l'aide d'un canal multidiffusion au niveau du modèle réseau OSI (Open Systems Interconnection Basic Reference Model).
Dossier de sauvegarde
Dossier spécial pour la conservation des copies des données du Serveur d'administration, créées à l'aide de l'utilitaire de copie de sauvegarde.
Durée de validité de la licence
Période au cours de laquelle vous pouvez utiliser les fonctions de l'application et les services complémentaires. Le volume des fonctions accessibles et des services complémentaires dépend du type de licence.
État de la protection
État actuel de la protection qui représente le niveau de sécurité de l'ordinateur.
État de la protection du réseau
L'état actuel de la protection qui caractérise le niveau de sécurité des appareils du réseau de l'entreprise. L'état de la protection du réseau inclut les éléments suivants : la présence des programmes de protection installées sur les appareils du réseau, l'utilisation de clés de licence, le nombre et les types des menaces détectées.
Fichier clé
Le fichier de type xxxxxxx.key qui permet d'utiliser l'application de Kaspersky à l'aide de la licence d'évaluation ou commerciale.
Gestion directe des applications
Gestion des applications par l'interface locale.
Groupe d'administration
L'ensemble d'appareils regroupés selon les fonctions exécutées et les applications de Kaspersky installées. Les appareils sont regroupés pour en faciliter l'administration dans son ensemble. Un groupe peut inclure d'autres groupes. Des stratégies et des tâches de groupe peuvent être créées pour chaque installation appliquée dans le groupe.
Groupe de rôle
Groupe d'utilisateurs d'appareils mobiles Exchange ActiveSync qui possèdent des autorisations d'administration identiques.
Groupe des applications sous licence
Le groupe des applications créé sur la base des critères définis par l'administrateur (par exemple, selon l'éditeur) pour lesquels le comptage des installations sur les appareils clients a lieu.
HTTPS
Le protocole protégé du transfert de données entre le navigateur et le serveur Web avec l'utilisation du chiffrement. HTTPS est utilisé pour accéder aux informations internes telles que les données corporatives et financières.
Importance de l'événement
Caractéristique de l'événement consigné dans le fonctionnement de l'application de Kaspersky. Les niveaux de gravité sont les suivants :
- Événement critique
- Erreur de fonctionnement
- Avertissement
- Information
Les événements du même type peuvent avoir différents niveaux d'importance, en fonction du moment où l'événement s'est produit.
Installation à distance
Installation des applications de Kaspersky à l'aide des outils offerts par l'application Kaspersky Security Center Linux.
Installation locale
Installation de l'application de sécurité sur l'appareil du réseau de l'entreprise qui prévoit le lancement manuel d'installation à partir du paquet de distribution de l'application de sécurité ou le lancement manuel du paquet d'installation publié préalablement téléchargé sur l'appareil.
Installation manuelle
Installation de l'application de sécurité sur l'appareil du réseau de l'organisation à partir du paquet de distribution. L'installation manuelle requiert une participation directe de l'administrateur ou d'un autre spécialiste IT. Généralement, l'installation manuelle s'applique si l'installation à distance s'est terminée avec erreur.
JavaScript
Le langage de programmation qui élargit les possibilités des pages Web. Les pages Web créées avec JavaScript sont capables d'exécuter les actions complémentaires (par exemple, modifier les types des éléments de l'interface ou ouvrir les fenêtres supplémentaires) sans la mise à jour de la page Web par les données depuis le serveur Web. Pour consulter les pages Web créées à l'aide de JavaScript, il faut activer le support JavaScript dans les paramètres du navigateur.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network est une solution qui permet aux utilisateurs d'appareils qui ont installé des applications Kaspersky d'accéder aux bases de données de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données de leurs appareils à Kaspersky Security Network. Kaspersky Private Security Network est conçu pour les entreprises qui ne peuvent pas participer à Kaspersky Security Network pour l'une des raisons suivantes :
- Les appareils ne sont pas connectés à Internet.
- La loi ou les stratégies de sécurité de l'entreprise interdisent la transmission de données en hors du pays ou du réseau local de l'entreprise.
Kaspersky Security Center System Health Validator (SHV)
Un module Kaspersky Security Center Linux conçu pour vérifier la puissance du système d'exploitation lors de l'utilisation simultanée de l'application Kaspersky Security Center Linux avec Microsoft NAP.
Mise à jour
Procédure de remplacement ou d'ajout de nouveaux fichiers (bases de données ou modules de l'application) récupérés sur les serveurs de mise à jour de Kaspersky.
Mise à jour disponible
Un ensemble de mises à jour pour les modules d'applications de Kaspersky, y compris les mises à jour critiques accumulées au fil d'une certaine période et les modifications à l'architecture de l'application.
Paquet d'installation
L'ensemble de fichiers pour l'installation à distance de l'application Kaspersky à l'aide du système d'administration à distance Kaspersky Security Center. Le paquet d'installation contient un ensemble de paramètres nécessaires pour installer une application et assurer son efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. Le paquet d'installation est créé sur la base de fichiers aux extensions .kpd et .kud inclus dans la distribution de l'application.
Paramètres de l'application
Paramètres des applications, communs à tous les types de tâches et servant au fonctionnement de l'application dans son ensemble, par exemple : paramètres de performances de l'application, paramètres de gestion des rapports, paramètres de la Sauvegarde.
Paramètres de la tâche
Paramètres des applications propres pour chaque type de tâche.
Passerelle des connexions
Une passerelle de connexion est un Agent d'administration fonctionnant dans un mode spécial. Une passerelle de connexion accepte les connexions d'autres Agents d'administration et les achemine vers le Serveur d'administration par sa propre connexion avec le serveur. Contrairement à un Agent d'administration ordinaire, une passerelle de connexion attend les connexions du Serveur d'administration au lieu d'établir des connexions avec le Serveur d'administration.
Point de distribution
Ordinateur avec un Agent d'administration installé, utilisé pour la diffusion des mises à jour, l'installation à distance des applications, l'obtention d'informations sur les ordinateurs faisant partie du groupe d'administration et/ou d'un domaine multicast. Les points de distribution sont conçus pour réduire la surcharge sur le Serveur d'administration lors de la diffusion des mises à jour et pour optimiser le trafic sur le réseau. Les points de distribution peuvent être assignés automatiquement par le Serveur d'administration ou manuellement par l'administrateur. Le point de distribution s'appelait précédemment agent de mise à jour.
Poste de travail de l'administrateur
Un appareil à partir duquel vous ouvrez Kaspersky Security Center Web Console. Ce composant offre une interface d'administration Kaspersky Security Center Linux.
Le poste de travail de l'administrateur sert à configurer et à administrer la partie serveur de Kaspersky Security Center Linux. A l'aide de son poste de travail, l'administrateur met en place et administre un système de protection antivirus centralisé pour un LAN d'entreprise qui repose sur des applications de Kaspersky.
Prestataire de services de protection antivirus
La société présentant les services de protection antivirus des réseaux de l'entreprise cliente sur la base des solutions de Kaspersky.
Privilèges d'administrateur
Le niveau des privilèges et des pouvoirs de l'utilisateur pour administrer les objets Exchange à l'intérieur de l'entreprise Exchange.
Profil
L'ensemble des paramètres de comportement des appareils mobiles Exchange lors de la connexion au serveur Microsoft Exchange.
Profil de configuration
La stratégie qui contient l'ensemble de paramètres et de restrictions pour l'appareil mobile MDM iOS.
Profil provisioning
L'ensemble des paramètres pour utiliser les applications sur les appareils mobiles iOS. Le profil provisioning contient les informations sur la licence et il est lié à une app concrète.
Propriétaire de l'appareil
Le propriétaire de l'appareil est un utilisateur que l'administrateur peut contacter lorsqu'il faut exécuter certaines opérations sur un appareil.
Protection antivirus du réseau
L'ensemble de mesures techniques et d'organisation qui diminuent la possibilité d'intrusion des virus et du spam sur les appareils de réseau de l'entreprise et qui empêchent les attaques de réseau, le phishing et les autres menaces. La protection antivirus du réseau est augmentée lors de l'utilisation des applications de sécurité et des services, et lors de la présence et l'observation de la stratégie de la protection d'information dans l'entreprise.
Restauration
Le déplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement où il était avant sa mise en quarantaine, sa désinfection ou sa suppression ou vers un dossier spécifié par l'utilisateur.
Restauration des données du Serveur d'administration
Il s'agit de la restauration des données du Serveur d'administration à l'aide d'un utilitaire de sauvegarde sur la base des informations présentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer :
- Base de données du Serveur d'administration (stratégies, tâches, paramètres des applications, événements enregistrés sur le Serveur d'administration)
- les informations de configuration de la structure des groupes d'administration et des ordinateurs clients
- le stockage des fichiers d'installation pour l'installation à distance des application (contenu des dossiers : Packages, Uninstall, Updates)
- Certificat du Serveur d'administration
Sauvegarde des données du Serveur d'administration
Copie des données du Serveur d'administration pour la sauvegarde et la restauration ultérieure, réalisée à l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer :
- Base de données du Serveur d'administration (stratégies, tâches, paramètres des applications, événements enregistrés sur le Serveur d'administration)
- les informations de configuration de la structure des groupes d'administration et des appareils clients
- le stockage des fichiers d'installation pour l'installation à distance des application (contenu des dossiers : Packages, Uninstall, Updates)
- Certificat du Serveur d'administration
Serveur d'administration
Module de l'application Kaspersky Security Center Linux qui remplit la fonction d'enregistrement centralisé des informations sur les applications Kaspersky installées sur le réseau de l'entreprise. et d'un outil efficace d'administration de ces applications.
Serveur d'administration domestique
Le Serveur d'administration domestique est le Serveur d'administration qui a été indiqué lors de l'installation de l'Agent d'administration. Le Serveur d'administration domestique peut être utilisé dans les paramètres des profils de connexion de l'Agent d'administration.
Serveur d'administration virtuel
Le module de l'application Kaspersky Security Center Linux conçu pour l'administration du système de protection du réseau de l'entreprise cliente.
Le Serveur d'administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport à un Serveur d'administration physique, est soumis aux restrictions suivantes :
- Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie d'un Serveur d'administration principal.
- Le Serveur d'administration virtuel fonctionne à l'aide de la base de données du Serveur d'administration principal. Les tâches de sauvegarde et de restauration des données, ainsi que les tâches de recherche et de téléchargement des mises à jour, ne sont pas prises en charge sur un Serveur d'administration virtuel.
- La création des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge par le Serveur virtuel.
Serveur Web de Kaspersky Security Center Linux
Un module de Kaspersky Security Center Linux qui s'installe avec le Serveur d'administration. Le Serveur Web est conçu pour transférer via réseau des paquets d'installation autonomes, des profils MDM iOS, ainsi que des fichiers du dossier partagé.
Serveurs de mise à jour de Kaspersky
Serveurs HTTP(S) Kaspersky sur lesquels les applications de Kaspersky récupèrent les mises à jour des bases de données et des modules de l'application.
SSL
Le protocole du chiffrement des données dans les réseaux locaux et dans Internet. SSL est utilisé dans les applications Web afin de créer les connexions sécurisées entre client et serveur.
Stockage d'événements
Partie de la base de données du Serveur d'administration conçue pour le stockage des information sur les événements qui se produisent dans Kaspersky Security Center Linux.
Stratégie
Une stratégie détermine les paramètres d'une application et gère la capacité de configurer cette application sur les ordinateurs d'un groupe d'administration. Pour chaque application, il est nécessaire de créer une stratégie. Vous pouvez créer plusieurs stratégies différentes pour les applications installées sur les ordinateurs dans chaque groupe d'administration, mais il n'est possible d'appliquer qu'une seule stratégie à la fois à chaque application dans un groupe d'administration.
Tâche
Fonctions exécutées par une application de Kaspersky sont effectuées sous la forme de tâches, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur et mise à jour des bases de données de données.
Tâche de groupe
Tâche définie pour un groupe d'administration et exécutée sur tous les appareils clients de ce groupe.
Tâche locale
La tâche définie et exécutée sur un ordinateur client particulier.
Tâches pour l'ensemble d'appareils
La tâche définie pour un ensemble d'appareils clients parmi des groupes d'administration aléatoires et exécutée sur ces derniers.
Utilisateur de Kaspersky Security Center
Utilisateur qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky Security Center.
Utilisateurs internes
Les comptes utilisateur des utilisateurs internes sont utilisés pour travailler avec les Serveurs d'administration virtuels. Dans le cadre de fonctionnalité de l'application Kaspersky Security Center Linux, les utilisateurs internes possèdent les privilèges des utilisateurs réels.
Les comptes des utilisateurs internes sont créés et utilisés uniquement à l'intérieur de Kaspersky Security Center Linux. Les informations sur les utilisateurs internes ne sont pas transmises au système d'exploitation. Kaspersky Security Center Linux effectue l'authentification des utilisateurs internes.
Zone démilitarisée (DMZ)
La zone démilitarisée est un segment du réseau local où se trouvent les serveurs qui répondent aux requêtes Internet. Afin de garantir la sécurité du réseau local, l'accès à celui-ci depuis la zone démilitarisée est limité et protégé par un pare-feu.