旨在防止数据泄露的 Kaspersky Security 组件。
DLP模块的当前状态。通过使用 DLP 模块状态,Kaspersky Security 将为您提供DLP模块运行的错误信息及修复方法。
设计用于向卡巴斯基发送在线请求并跟踪卡巴斯基专家处理情况的门户网站。
预设数据类别由 Kaspersky Lab 专家开发。类别可以在应用程序更新过程中更新。安全人员无法更改或删除这些预设类别。
钓鱼链接信用评级是一个特殊标签,由 Microsoft Exchange 邮件服务器用于评测邮件中含钓鱼链接威胁的风险大小。PCL 评级范围为 0 至 8。邮件服务器认为 PCL 评级为 3 及以下的邮件不存在钓鱼链接威胁。评级为 4 或以上的邮件则被认为是钓鱼邮件。Kaspersky Security 可根据邮件扫描结果来更改邮件的 PCL 评级。
垃圾邮件信用评级是一个特殊标签,由 Microsoft Exchange 邮件服务器用于评测邮件为垃圾邮件的可能性大小。SCL 评级范围为 0(垃圾邮件可能性最低)至 9(垃圾邮件可能性最高)。Kaspersky Security 可根据邮件扫描结果来更改邮件的 SCL 评级。
Kaspersky Security 服务器组件。扫描邮件流量查找病毒和垃圾邮件,更新数据库,确保程序完整,存储统计信息和提供管理工具以进行远程管理和配置。
用于直接或间接识别个人的信息。
在一项与可能的数据泄露相关的程序操作中的事件记录。例如,当违反策略时,程序创建一个事件。
事件的当前状态。此状态显示了事件处理的阶段。事件状态能用于管理事件处理进程。
计算机网络服务,允许用户向其他网络服务发起间接请求。首先,用户连接至代理服务器,然后请求一个位于其他服务器上的资源(如一个文件)。代理服务器连接至指定的服务器并从中获得资源,或从其自身的缓存中返回资源(如果代理自身有缓存)。在某些情况下,代理服务器可能因为一些原因修改用户请求或服务器响应。
某范围内的规则和程序目的是保护公司商业利益。其可能包括此类信息集合,例如:公司内部环境,竞争者,市场趋势分析和知识产权保护。
应用程序用来识别需要防止泄露的数据的单词、短语或字符序列。可添加关键字至数据类别。
事件已经被处理,并对此事件做了决定。
表格形式组织的信息必须被保护以防止泄露。Kaspersky Security中使用CSV(逗号分隔值)文件处理表数据。
显示信息与表数据类别匹配程度的标准。可以在创建或编辑表数据类别时配置匹配度。
安全人员会指定影响匹配级别的单元数量。基于表格中列和行的独特分布来创建单元的数量。
云服务基础架构,提供对卡巴斯基在线知识库的访问,该知识库中包含了文件信誉、Web 资源和软件的相关信息。使用来自卡巴斯基安全网络中的数据可确保卡巴斯基应用程序能够对威胁做出更快速的响应,提高某些保护组件的有效性并降低误报的风险。
卡巴斯基应用程序从中下载数据库和应用程序模块更新的卡巴斯基 HTTP 和 FTP 服务器。
该解决方案允许卡巴斯基反病毒应用程序的用户无需从他们的电脑发送数据到卡巴斯基安全网络服务器,就能够访问卡巴斯基安全网络数据库。
包含截至反病毒数据库发布日期卡巴斯基已知的计算机安全威胁有关信息的数据库。在对象扫描中反病毒数据库签名帮助检测恶意代码。反病毒数据库由卡巴斯基专家创建并每小时进行更新。
已安装安全软件的设备连接到 Kaspersky Security。
邮箱角色反病毒的操作模式,在反病毒扫描消息和其他 Microsoft Exchange 对象时,这些存储在 Microsoft Exchange 服务器中,以最新版本的反病毒数据库搜索病毒和其他安全威胁。后台扫描可以自动或在设定的时间运行。
不明来源的大量电子邮件,通常包含广告邮件。
垃圾邮件发送者发送的超链接公共列表。
已知的生成垃圾邮件的 IP 地址公共列表。
特殊的存储区,用以在对对象进行清除、删除和替换之前备份对象的副本。它是一个服务子文件夹,位于应用程序"data"文件夹,在 Security Server 安装时创建。
密钥验证应用程序的使用,但目前没有使用。
使用最新版本数据库对存放在邮件服务器上的邮件和公共文件夹中的内容进行的反病毒扫描。后台扫描可以自动(使用计划)或手动启动。 该扫描包括所有受保护的公共文件夹和邮箱存储。通过扫描可能会发现此前扫描时数据库中还没有的新病毒。
将关闭事件以安全格式移动到存档的过程。应用程序对事件存档后,将其从管理控制台移除。
从存档还原到管理控制台的事件(例如,为了查找相似策略违反历史信息)。
应用程序为数据泄露防护使用的当前策略。应用程序可以同时使用多个策略。
负责控制遵守公司安全要求,以及监测和防止数据泄露的员工。
由若干对象组成的对象,如压缩文件或带有附加邮件的邮件。另请参见简单对象。
包含被卡巴斯基阻止的密钥文件信息的数据库。黑名单文件内容随产品数据库一同更新。
最终从原始位置物理删除的一种对象处理方法(硬盘、文件夹、网络资源)。对无法清除的危险对象,我们建议采取此种方法。
提供反垃圾邮件数据库快速更新的服务,以提高反垃圾邮件模块应对新型垃圾邮件的效率。要正常运作,强制反垃圾邮件更新服务需要稳定持久的互联网连接。
指向恶意资源(如用于传播恶意软件的 Web 资源)的网页地址。
被标记为新建或处理中状态的事件。
在一个时间周期内您可以使用应用程序功能并有权使用额外服务。可用的功能和指定的附加服务取决于授权许可类型。
这是一个由卡巴斯基与密钥文件或激活码一起提供给您的文档。它包含有关授权给用户的授权许可的信息。
包含在一个更大类别中的嵌套的数据类别。每个子类别都说明了类别中带有共有属性数据的集合。例如“磁条数据”子类别是“银行卡”类别的一部分。您可以通过添加或排除某些子类管理类别。例如您可以排除程序不能监控数据泄露的子类别。
安全官员的一组旨在防止机密数据受到任何未经授权访问的操作。
未授权查看未被进一步控制分发的机密信息。
数据集与某项常规功能或对象相连,并对特定标准作出响应 (例如:在特定顺序排列的文本中使用的文字组合)。应用程序使用数据类别来识别信息。程序允许使用预设的 Kaspersky Lab 数据类别并创建自动以数据类别。
使用通配符表示文件名。文件掩码中使用的两个标准通配符为 * 和 ?,其中 * 表示任意数目的任意字符,? 表示任一单个字符。
由卡巴斯基应用程序执行的一项确保计算机保护为最新的功能。在更新期间,应用程序会从卡巴斯基更新服务器下载其数据库和模块的更新,并自动安装和应用它们。
还未注册到数据库中的新病毒。应用程序通常使用启发式分析器检测对象中的未知病毒。此类对象标记为“疑似被感染”。
信息未泄漏并分发至超出一组特定人群范围。机密数据通常包括被列为国家机密,商业机密和个人资料的信息。
电子邮件客户端或机器人自动生成并发送的邮件(例如,告知邮件无法传送,或用户在 Web 资源的注册确认)。
密钥是在当前工作中使用的应用程序。
处理被感染对象的一种方法,会导致数据的部分或全部还原。不是所有的被感染对象都可以清除。
扫描时未被明确视为垃圾邮件但是拥有某些垃圾邮件属性的邮件(例如,某些类型的邮件和广告消息)。
数据类别设计用于监控发送到指定类别的收件人地址中的数据。应用程序监视被发送至指定电子邮件地址的所有邮件。
此类对象的代码包含由已知威胁代码修改而成的区段,或其行为与某种威胁相似。
一种程序,它可以将自身的代码添加至其他程序以便在受感染文件运行时获取控制权。这种简单的定义就能够说明所有病毒感染的主要操作。
提供数据保护以防止泄露的应用程序设置集合。策略定义了检测到可能的数据泄露时用户可以处理机密数据和必须被应用程序采取操作的条件。
消息体或简单附件,如可执行文件。另请参见容器对象。
Kaspersky Security 程序组件。为用户提供管理性质的工具和启用程序配置和服务组件管理的界面。管理模块作为 Microsoft® 管理控制台的一个扩展来执行。
它是一种应用程序操作报告。它包含关于DLP模块关键性能指标的信息。
群发邮件受收件人授权,通常包含广告信息。
对象的部分代码与已知恶意软件的部分代码完全匹配。卡巴斯基不建议使用此类对象。
这是一个可以看到的数据泄露信号但是并没有真实泄露的事件。例如,如果用户尝试发送不包含财务信息但是为财务报告而准备的模板文件就会造成误报事件。
与违反条件相关联的用户操作。应用程序认为一个事件为策略违反,如果在策略设置中指定的用户上传至 SharePoint 网站或通过邮件发送一些数据,从策略所阻止的类别。
包含数据的文本片段会导致违反策略。要求提供违反内容用于对事件作出判断。
处理电子邮件消息的方法,会使此邮件被物理移除。建议对明显包含垃圾邮件或恶意对象的邮件应用此种方法。在删除邮件前,其副本会保存至备份区(除非此功能被禁用)。
同步应用于数个 Security Server 的一组设置。
一种网上诈骗旨在获取未授权访问机密数据的用户。
页面顶部