Глоссарий

Агент администрирования

Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

Базы вредоносного ПО

Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных "Лаборатории Касперского" на момент выпуска баз вредоносного ПО. Записи в базах вредоносного ПО позволяют обнаруживать в проверяемых объектах вредоносный код. Базы вредоносного ПО формируются специалистами "Лаборатории Касперского" и обновляются каждый час.

Владелец устройства

Пользователь устройства, учетная запись которого добавлена в список пользователей Kaspersky Endpoint Security Cloud. Владелец мобильного устройства (с операционной системой Android или iOS) определяется программным решением автоматически. Владелец Windows-устройства или Mac-устройства назначается администратором Kaspersky Endpoint Security Cloud вручную с целью упрощения управления безопасностью устройства.

Вредоносное ПО

Программа, которая заражает другие программы: добавляет в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вредоносной программой – заражение.

Вредоносные веб-адреса

Веб-адреса ресурсов, распространяющих вредоносное программное обеспечение.

Доверенная зона

Доверенная зона содержит файлы, папки и объекты, которые вы считаете безопасными. Kaspersky Endpoint Security Cloud не проверяет и не контролирует объекты в доверенной зоне.

Доверенное устройство

Windows-устройство, полный доступ к которому разрешен в любое время для пользователей, указанных в параметрах доверенного устройства.

Доверенный платформенный модуль (Trusted Platform Module, TPM)

Микрочип, выполняющий основные функции безопасности (например, хранение ключей шифрования). TPM обычно устанавливается на материнскую плату компьютера и взаимодействует со всеми остальными компонентами системы через аппаратную шину.

Запрос Certificate Signing Request

Файл с параметрами Сервера администрирования, который после подтверждения "Лабораторией Касперского" отправляется в компанию Apple для получения APNs-сертификата.

Защита от веб-угроз

Компонент программы безопасности, который защищает информацию, поступающую на устройство и отправляемую с него по протоколам HTTP, HTTPS и FTP, а также предотвращает запуск на устройстве опасных скриптов.

Защита от почтовых угроз

Компонент программы безопасности, который проверяет входящие и исходящие сообщения электронной почты. Компонент запускается при старте программы, постоянно находится в оперативной памяти устройства и проверяет все сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP и NNTP.

Защита от сетевых угроз

Компонент программы безопасности, который отслеживает во входящем сетевом трафике устройства активность, характерную для сетевой атаки – вторжения в операционную систему удаленного устройства. Обнаружив попытку сетевой атаки на устройство, этот компонент блокирует сетевую активность атакующего компьютера.

Защита от файловых угроз

Компонент программы безопасности, который постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы. По умолчанию для этого компонента установлены параметры, которые рекомендованы специалистами "Лаборатории Касперского".

Карантин

Раздел в Консоли управления Kaspersky Endpoint Security Cloud, названный по имени одной из категорий файлов в этом разделе. В разделе Карантин отображаются копии зараженных файлов, которые программы безопасности удаляют или изменяют в ходе лечения. В разделе Карантин также отображаются файлы, неизлечимые на момент обнаружения, и файлы, лечение которых отложено или невозможно. Файлы в разделе Карантин находятся в зашифрованном виде.

К категории файлов Карантин относятся файлы, возможно зараженные или неизлечимые на момент обнаружения.

Консоль управления Kaspersky Endpoint Security Cloud

Компонент Kaspersky Endpoint Security Cloud, предоставляющий пользовательский интерфейс для настройки и отслеживания работы Kaspersky Endpoint Security Cloud.

Контролируемое устройство

iOS-устройство, конфигурация которого контролируется в программе для групповой настройки iOS-устройств Apple Configurator. Контролируемое устройство имеет статус supervised в Apple Configurator. При каждом подключении контролируемого устройства к компьютеру Apple Configurator проверяет конфигурацию устройства на соответствие заданным параметрам и при необходимости настраивает их. Контролируемое устройство не может быть синхронизировано с Apple Configurator, установленном на другом компьютере.

На контролируемом устройстве доступно больше параметров для настройки с помощью политики Kaspersky Mobile Device Management, чем на неконтролируемом устройстве. Например, можно настроить HTTP-прокси для контроля интернет-трафика на устройстве в корпоративной сети. По умолчанию все мобильные устройства являются неконтролируемыми.

Контроль соответствия

Проверка соответствия параметров мобильного устройства и Kaspersky Endpoint Security для Android требованиям корпоративной безопасности. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, базы вредоносного ПО должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:

Патч

Обновление, исправляющее уязвимость.

Предотвращение вторжений (Контроль активности программ)

Компонент программы безопасности, который предотвращает выполнение программами опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.

Программа безопасности

Программа "Лаборатории Касперского", которая защищает компьютеры, мобильные устройства и хранящиеся на них данные от вредоносных программ. В качестве программы безопасности может использоваться одна из следующих программ "Лаборатории Касперского":

Прокси-сервер

Служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси-сервер имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях.

Профиль безопасности

Именованный набор параметров программ безопасности "Лаборатории Касперского". Этот набор параметров обеспечивает защиту компьютеров и мобильных устройств, добавленных в Kaspersky Endpoint Security Cloud.  Профиль безопасности содержит параметры всех поддерживаемых программ безопасности. После применения профиля безопасности к устройству, добавленному в Kaspersky Endpoint Security Cloud, параметры программы "Лаборатории Касперского" на устройстве изменяются на указанные в профиле.

Псевдоним пользователя

Имя учетной записи пользователя, которое отображается в Консоли управления Kaspersky Endpoint Security Cloud.

Рабочая область

Экземпляр Kaspersky Endpoint Security Cloud, созданный для конкретной компании. При создании рабочей области также создается и настраивается инфраструктура этой рабочей области. Консоль Управления Kaspersky Endpoint Security Cloud используется для управления рабочими областями и программами безопасности, установленными на устройствах компании.

Сервер администрирования

Сервер "Лаборатории Касперского", предназначенный для управления программами безопасности на устройствах, подключенных к Kaspersky Endpoint Security Cloud, а также для хранения индивидуальных параметров Kaspersky Endpoint Security Cloud для компаний, использующих эти программы.

Управляемое устройство

Устройство с установленной программой безопасности, подключенное к Kaspersky Endpoint Security Cloud.

Уровень важности обновления

Характеристика обновления. Уровень важности обновления Microsoft или стороннего поставщика определяется исходя из самого высокого уровня критичности среди уязвимостей, которые исправляет обновление. Если обновление не исправляет какую-либо уязвимость, его уровень важности – Низкая.

Уровень критичности уязвимости

Атрибут уязвимости. Определяет уровень рисков, связанных с эксплуатацией этой уязвимости, то есть самый серьезный потенциальный ущерб.

Мы выделяем три уровня критичности.

Учетная запись Kaspersky Business Hub

Учетная запись, необходимая для настройки Kaspersky Endpoint Security Cloud путем добавления и удаления учетных записей пользователей и настройки профилей безопасности (политик безопасности). Эта учетная запись позволяет использовать службу My Kaspersky. Эта учетная запись создается, когда вы начинаете пользоваться Kaspersky Endpoint Security Cloud.

Уязвимость

Уязвимость операционной системы или программы может быть использована злоумышленниками для проникновения в операционную систему или программу и нарушения их целостности. Наличие большого числа уязвимостей в операционной системе делает ее ненадежной: вредоносные программы, проникающие в операционную систему, могут вызвать сбои в работе как самой ОС, так и установленных программ.

Фишинг

Вид интернет-мошенничества, целью которого является получение несанкционированного доступа к конфиденциальным данным пользователей.

Фоновая проверка

Режим фоновой проверки Kaspersky Endpoint Security для Windows без уведомлений. Эта проверка использует меньше ресурсов компьютера, чем другие режимы (например, полная проверка). В этом режиме Kaspersky Endpoint Security для Windows проверяет объекты автозапуска, загрузочный сектор, системную память и системный раздел.

Apple Push Notification service (APNs) сертификат

Сертификат, подписанный компанией Apple, позволяющий использовать функции сервиса Apple Push Notification. С помощью сервиса Apple Push Notification Сервер iOS MDM может управлять iOS-устройствами.

Kaspersky Business Hub

Онлайн-ресурс для регистрации компаний с целью использования программного решения "Лаборатории Касперского", предназначенного для централизованного управления и защиты компьютеров и мобильных устройств сотрудников зарегистрированных компаний.

Kaspersky Security Network (KSN)

Инфраструктура облачных служб, предоставляющая доступ к постоянно обновляемой базе данных "Лаборатории Касперского", содержащей информацию о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Windows-имя устройства

Полное имя устройства под управлением Windows, отображаемое в окне свойств компьютера.

В начало