Apple によって署名された証明書。これにより、Apple プッシュ通知を使用できます。Apple プッシュ通知を使用して、iOS MDM サーバーは iOS および iPadOS デバイスを管理できます。
Kaspersky Endpoint Security Cloud のコンポーネント。クライアントデバイスにインストールされ、iOS モバイルデバイスを管理サーバーに接続できるようにします。また、Apple Push Notifications サービス(APNs)によりこれらの iOS モバイルデバイスを管理できるようにします。
iOS MDM サーバーによって制御される iOS モバイルデバイス。
カスペルスキー製品を使用する目的で、会社を登録するためのオンラインリソース。カスペルスキー製品は、登録された会社の従業員のコンピューターとモバイルデバイスを一元管理して保護します。
アカウントの追加と削除、セキュリティプロファイル(セキュリティポリシー)の設定など、Kaspersky Endpoint Security Cloud を設定するために必要なユーザーアカウント。このアカウントで、マイ カスペルスキーサービスを使用できます。このアカウントは、Kaspersky Endpoint Security Cloud の使用の開始時に作成します。
Kaspersky Endpoint Security Cloud の操作を設定や追跡するためのユーザーインターフェイスを提供する、Kaspersky Endpoint Security Cloud コンポーネント。
ファイル、Web リソース、ソフトウェアの評価情報が定期的にアップデートされるカスペルスキーのデータベースへのアクセスを提供するクラウドサービスの基盤。KSN を使用することで、カスペルスキー製品がより迅速に新しい脅威に対応します。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が減ります。
コンピューターのプロパティウィンドウに表示される Windows デバイスの完全な名前。
マルウェアを増殖させるリソースの URL。
アップデートの属性。サードパーティの更新プログラムまたは Microsoft の更新プログラムが脆弱性を修正するパッチである場合、その重要度は、そのパッチで修正できる脆弱性の中で最も重大な深刻度によって決まります。アップデートで脆弱性が修正されない場合、重要度レベルは[低]です。
HTTP、HTTPS、および FTP プロトコルを使用してデバイスとの間で送受信されるデータを保護し、デバイス上での危険なスクリプトの実行を防止するセキュリティ製品のコンポーネント。
このセクションのファイルのカテゴリの 1 つにちなんで名前が付けられた Kaspersky Endpoint Security Cloud 管理コンソールのセクション。[隔離]セクションには、セキュリティ製品が駆除中に削除や変更した感染ファイルのコピーが表示されます。[隔離]セクションには、検知時に駆除できなかったファイルや、駆除に失敗したか駆除が延期されたファイルも表示されます。[隔離]セクションのファイルは、暗号化された形式で保存されます。
[隔離]ファイルのカテゴリは、感染の可能性があるファイルまたは検知時に駆除できなかったファイルを指します。
iOS または iPadOS デバイスのグループ設定用プログラムである Apple Configurator によって設定が監視される iOS または iPadOS デバイス。監視対象デバイスは、Apple Configurator で監視対象ステータスになります。監視対象デバイスがコンピューターに接続するたびに、Apple Configurator はデバイス設定を指定された参照設定と照合し、必要に応じて再定義します。監視対象デバイスは、別のコンピューターにインストールされている Apple Configurator とは同期できません。
すべての監視対象デバイスには、Kaspersky Mobile Device Management ポリシーを使用して再定義するための、監視対象ではないデバイスよりも多くの設定が用意されています。たとえば、企業ネットワーク内のデバイス上のインターネットトラフィックを監視するように HTTP プロキシサーバーを設定できます。既定では、すべてのモバイルデバイスは監視対象外です。
Kaspersky Endpoint Security Cloud に接続されたデバイス上のセキュリティ製品を管理し、これらの製品を使用する会社の Kaspersky Endpoint Security Cloud の個別設定を保存するように設計されたカスペルスキーのサーバー。
セキュリティ製品がインストールされ、Kaspersky Endpoint Security Cloud に接続されているデバイス。
モバイルデバイスと Kaspersky Endpoint Security for Android の設定が企業のセキュリティ要件に準拠していることの検証。企業のセキュリティ要件により、デバイスの使用が規制されます。たとえば、デバイスでリアルタイム保護を有効にし、定義データベースを最新にして、デバイスのパスワードの強度を高く保つ必要があります。コンプライアンスコントロールは、ルールのリストに基づいています。コンプライアンスルールには、次のコンポーネントが含まれます:
カスペルスキーによって承認され、APNs 証明書を取得するために Apple に送信される、管理サーバーの設定を含むファイル。
信頼するデバイスの設定で指定されたユーザーがいつでも完全にアクセスできる Windows デバイス。
信頼ゾーンには、安全と判断されるファイル、フォルダー、オブジェクトが含まれています。Kaspersky Endpoint Security Cloud は、信頼ゾーンの項目をスキャンまたは監視しません。
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために悪用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、その信頼性が損なわれます。侵入したマルウェアによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
脆弱性の属性。脆弱性に関連する危険性(その脆弱性が悪用された場合に想定される最も大きな被害)を決定します。
脆弱性の深刻度は 3 つあります:
悪用された場合、ユーザーとの対話、警告、操作の指示なしに、悪意のあるコードの実行が許可される可能性があります。
悪用された場合、ユーザーのデータの機密性、整合性、可用性、またはリソースの処理の整合性、可用性が損なわれる可能性があります。
認証の要件、または既定値以外の設定への適用などの要素により、脆弱性の影響が増大します。
コンピューター、モバイルデバイス、およびそれらに保存されているデータをマルウェアから保護するカスペルスキー製品。セキュリティ製品として使用できるカスペルスキー製品は、次の通りです:
カスペルスキー製品の一連の設定に名前を付けたもの。この一連の設定により、Kaspersky Endpoint Security Cloud に追加されたコンピューターとモバイルデバイスのセキュリティが確保されます。1 つのプロファイルには、サポートされているすべてのセキュリティ製品の設定が含まれています。Kaspersky Endpoint Security Cloud に追加されたデバイスにセキュリティプロファイルを適用すると、デバイス上の Kaspersky 製品の設定がプロファイルで指定された設定に置き換えられます。
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
Kaspersky Endpoint Security Cloud のユーザーリストにアカウントが追加されたデバイスのユーザー。モバイルデバイス(Android、iOS または iPadOS)の所有者は、ソフトウェアによって自動的に決定されます。Windows、Linux、または macOS を実行しているデバイスの所有者は、デバイスのセキュリティ管理を簡素化する目的で、Kaspersky Endpoint Security Cloud 管理者によって手動で割り当てられます。
セキュリティに関連する基本機能(暗号化キーの保存など)を提供するために開発されたマイクロチップ。TPM は通常、コンピューターのマザーボードにインストールされ、ハードウェアバスを通って他のすべてのシステムコンポーネントと通信を行います。
管理サーバーと Kaspersky Endpoint Security Cloud に接続されたデバイスにインストールされているセキュリティ製品との対話を可能にする製品コンポーネント。Windows、Linux、macOS を実行しているデバイスのセキュリティ製品は、異なるバージョンのネットワークエージェントを使用します。
デバイスの受信ネットワークトラフィックをスキャンして、リモートデバイスのオペレーティングシステムへの侵入など、ネットワーク攻撃の典型的な動作を検知するセキュリティ製品のコンポーネント。デバイスでネットワーク攻撃を検知すると、コンポーネントは攻撃元コンピューターからのネットワーク動作をブロックします。
Kaspersky Endpoint Security for Windows のバックグラウンドスキャンモードは、ユーザーへ通知を表示しません。このスキャンは、他の種類のスキャン(完全スキャンなど)よりも必要なコンピューターリソースが少ないです。このモードでは、Kaspersky Endpoint Security for Windows は起動オブジェクト、ブートセクター、システムメモリ、およびシステムパーティションをスキャンします。
脆弱性を修正するソフトウェアのアップデート。
デバイスのメモリに常駐し、開かれるファイル、保存されるファイル、実行されるファイル、これらすべてのファイルをスキャンするセキュリティ製品のコンポーネント。このコンポーネントの既定の設定は、カスペルスキーが推奨する設定になっています。
ユーザーの個人情報へ不正にアクセスすることを目的とした、インターネット詐欺の一種。
ユーザーが他のネットワークサービスへ間接的なリクエストを行えるようにするコンピューターネットワークのサービス。ユーザーは最初にプロキシサーバーへ接続し、他のサーバー上にある特定のリソース(ファイルなど)をリクエストします。次に、プロキシサーバーは指定されたサーバーに接続しリソースを取得するか、自身のキャッシュからリソースを返します(プロキシサーバーが自身のキャッシュを持っている場合)。場合によっては、プロキシサーバーがユーザーのリクエストやサーバーの応答を修正する場合があります。
管理対象デバイスと同じです。
アプリケーションによる、オペレーティングシステムに損害を与える可能性がある動作の実行を防止し、オペレーティングシステムのリソースや個人データへのアクセスを制御するセキュリティ製品のコンポーネント。
感染したファイルの実行時に制御を取得するためにコードを追加することにより、他のファイルに感染するプログラム。この単純な定義により、マルウェアによって実行される主な動作である感染を特定できます。
受信および送信メールをスキャンするセキュリティ製品のコンポーネント。このコンポーネントは製品の起動時に開始され、デバイスのメモリに常駐し、POP3、SMTP、IMAP、NNTP プロトコルを使用して送受信されるすべてのメールをスキャンします。
Kaspersky Endpoint Security Cloud 管理コンソールに表示されるユーザーアカウント名。
特定の会社用に作成された Kaspersky Endpoint Security Cloud のインスタンス。ワークスペースを作成すると、カスペルスキーはこのワークスペースの裏側にあるインフラストラクチャを作成して設定します。Kaspersky Endpoint Security Cloud 管理コンソールを使用して、ワークスペースと会社のデバイスにインストールされているセキュリティ製品を管理します。
ページのトップに戻る