Eine Komponente von Kaspersky Security Center, mit deren Hilfe die Interaktion zwischen dem Administrationsserver und den Kaspersky-Anwendungen ermöglicht wird, die auf einem bestimmten Netzwerk-Knoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle von dem Unternehmen entwickelten Anwendung für Microsoft® Windows® einheitlich. Für Kaspersky-Anwendungen, die für Unix-artige Betriebssysteme und macOS entwickelt wurden, gibt es separate Versionen des Administrationsagenten.
Ein Satz von Geräten, die nach Funktion und installierten Kaspersky-Anwendungen gruppiert sind. Geräte sind zur erleichterten Verwaltung als einzelne Entität gruppiert. Eine Gruppe kann andere Gruppen beinhalten. Für jede installierte Anwendung in der Gruppe können Gruppenrichtlinien und Gruppenaufgaben erstellt werden.
Eine Komponente von Kaspersky Security Center, die Informationen über alle Kaspersky-Anwendungen, die innerhalb des Unternehmensnetzwerks installiert sind, zentral speichert. Sie kann auch zur Verwaltung dieser Anwendungen verwendet werden.
Gerät, Server oder Workstation, auf welchem bzw. welcher der Administrationsagent installiert ist und verwaltete Kaspersky-Anwendungen ausgeführt werden.
Mitarbeiter eines Anbieters von Antiviren-Schutz. Dieser Administrator führt Installations- und Verwaltungsaufträge für Antiviren-Schutzsysteme auf der Grundlage von Antiviren-Produkten von Kaspersky durch und bietet darüber hinaus technischen Support für Kunden.
Person, die über das zentralisierte Remote-Verwaltungssystem Kaspersky Security Center die die Anwendungsvorgänge verwaltet.
Ein Gerät, auf dem die Verwaltungskonsole installiert ist, oder das Sie zum Öffnen der Kaspersky Security Center Web Console verwenden. Diese Komponente stellt eine Verwaltungsschnittstelle von Kaspersky Security Center bereit.
Der Administrator-Arbeitsplatz wird zur Konfiguration und Verwaltung der Serverseite von Kaspersky Security Center verwendet. Mithilfe des Administrator-Arbeitsplatzes erstellt und verwaltet der Administrator ein zentralisierten Antiviren-Schutzsystem für ein Unternehmens-LAN auf der Grundlage von Kaspersky-Anwendungen.
Stufe der Benutzerberechtigungen und Rechte, die für die Verwaltung von Exchange-Objekten innerhalb einer Exchange-Organisation erforderlich sind.
Ein Schlüssel, der momentan von der Anwendung verwendet wird.
Virtuelle Maschine, die auf der Grundlage eines AMI-Abbilds mithilfe von Amazon Web Services erstellt wurde.
Vorlage, in der die Softwarekonfiguration enthalten ist, die für die Ausführung der virtuellen Maschine erforderlich ist. Mehrere Instances können auf der Grundlage eines einzelnen AMI erstellt werden.
Ein Unternehmen, das für ein Kundenunternehmen einen Antiviren-Schutz auf der Grundlage von Lösungen von Kaspersky bereitstellt.
Datenbanken, die Informationen über diejenigen Bedrohungen der Computersicherheit enthalten, die Kaspersky zum Zeitpunkt des Erscheinens der Antiviren-Datenbanken bekannt sind. Durch die Eintragungen in den Antiviren-Datenbanken kann in den untersuchten Objekten schädlicher Code erkannt werden. Antiviren-Datenbanken werden von den Experten von Kaspersky erstellt und stündlich aktualisiert.
Komponente von Kaspersky Security Center. Der App Store wird zur Installation von Apps auf Android-Geräten von Benutzern verwendet. Der App Store erlaubt Ihnen, die APK-Dateien von Apps und Links zu Apps in Google Play zu veröffentlichen.
Funktionen, die eine Kaspersky-Anwendung ausführt, werden als Aufgaben implementiert, beispielsweise: Echtzeitschutz von Dateien, Vollständige Untersuchung des Computers und Datenbanken-Update.
Aufgabe, die einer Auswahl von Client-Geräten aus beliebigen Administrationsgruppen zugewiesen ist und auf diesen Geräten ausgeführt wird.
Programmeinstellungen, die spezifisch für die einzelnen Aufgabentypen sind.
Schnittstellen, mit der Sie die Authentifizierung für den Zugriff auf verschlüsselte Festplatten abschließen und das Betriebssystem nach der Verschlüsselung der startbaren Festplatte laden können.
Anwendungsprogrammierschnittstelle der AWS-Plattform, die von Kaspersky Security Center verwendet wird. Insbesondere werden AWS API-Instrumente zur Abfrage von Cloud-Segmenten und Installation des Administrationsagenten auf Instances verwendet.
Kombination, die aus der Schlüssel-ID (etwa wie "AKIAIOSFODNN7EXAMPLE") und dem geheimen Schlüssel (etwa wie "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY") besteht. Dieses Paar gehört zum IAM-Benutzer und wird verwendet, um Zugriff auf AWS-Dienste zu erhalten.
Weboberfläche zum Anzeigen und Verwalten von AWS-Ressourcen. Die AWS-Managementkonsole ist im Internet unter https://aws.amazon.com/de/console/ verfügbar.
Spezieller Ordner zum Speichern von Kopien der Daten des Administrationsservers, die mithilfe des Backup-Tools erstellt werden.
Logischer Bereich eines Netzwerks, in dem alle Knoten mithilfe eines Broadcast-Kanals auf OSI-Ebene (Open Systems Interconnection Basic Reference Model) Daten austauschen können.
Mitarbeiter eines Kundenunternehmens, der für die Überwachung des Antiviren-Schutzstatus verantwortlich ist.
Cloud Discovery ist eine Komponente des Cloud Access Security Brokers (CASB), der die Cloud-Infrastruktur eines Unternehmens schützt. Cloud Discovery verwaltet den Benutzerzugriff auf Cloud-Dienste. Typische Cloud-Dienste sind beispielsweise Microsoft Teams, Salesforce und Microsoft Office 365. Die Cloud-Dienste werden in Kategorien wie Datenaustausch, Messenger oder E-Mail eingeteilt.
Virtuelle Maschinen und andere virtuelle Ressourcen, die auf einer Cloud-Plattform basieren und in Netzwerken kombiniert sind.
Kopieren der Daten des Administrationsservers als Backup und zur anschließenden Wiederherstellung mithilfe des Backup-Tools. Das Tool kann Folgendes speichern:
Die demilitarisierte Zone ist ein Segment eines lokalen Netzwerks, das Server enthält, die auf Anfragen aus dem globalen Internet antworten. Um die Sicherheit des lokalen Netzwerks einer Organisation zu gewährleisten, wird der Zugriff auf das LAN aus der demilitarisierten Zone mithilfe einer Firewall geschützt.
Anwendungsverwaltung über eine lokale Schnittstelle.
Ein Teil der Administrationsserver-Datenbank, der Speicherung von Informationen über Ereignisse im Kaspersky Security Center dient.
Attribut des Patches. Es gibt fünf Ereigniskategorien für Microsoft-Patches und Drittanbieter-Patches:
Die Ereigniskategorie eines Drittanbieter-Patches oder Microsoft-Patches wird durch die ungünstigste Signifikanz unter den Schwachstellen bestimmt, die der Patch beheben soll.
Methode zur Remote-Installation von Kaspersky-Anwendungen, die Ihnen erlaubt, Software auf bestimmten Client-Geräten zu installieren. Für eine erfolgreiche erzwungene Installation muss das für die Aufgabe verwendete Konto über ausreichende Berechtigungen zum Remote-Start von Programmen auf Client-Geräten verfügen. Diese Methode wird für die Installation von Programmen auf Geräten empfohlen, die unter Microsoft Windows-Betriebssystemen laufen und diese Funktion unterstützen.
Gerät mit einer für UEFI vorgesehenen Lösung oder Anwendung von Kaspersky, die auf BIOS-Ebene integriert wurde. Der integrierte Schutz gewährleistet die Sicherheit des Geräts bereits ab Beginn des Systemstarts, während der Schutz für Geräte, die keine integrierte Software haben, erst nach dem Start der Sicherheitsanwendung in Aktion tritt.
Der Gerätebesitzer ist ein Benutzer, an den sich der Administrator wenden kann, wenn Bedarf zur Durchführung bestimmter Operationen auf einem Gerät besteht.
Ein Zertifikat, das zur Identifizierung des mobilen Geräts des Benutzers dient.
Maximal zugelassene Anzahl der Ereignisse des festgelegten Typs innerhalb eine beschränkten Zeit: Wird diese Zahl überschritten, wird das als erhöhte Virenaktivität und Bedrohung eines Virenangriffs betrachtet. Diese Funktion ist während der Dauer von Virenangriff von Bedeutung, da sie Administratoren ermöglicht, rechtzeitig auf Bedrohungen durch Virenangriffen zu reagieren.
Aufgabe, die für eine Administrationsgruppe definiert und auf allen Client-Geräten innerhalb dieser Administrationsgruppe ausgeführt wird.
Zeitraum, in dem Ihnen die Funktionen der Anwendung zur Verfügung stehen und Sie berechtigt sind, zusätzliche Leistungen in Anspruch zu nehmen. Die Ihnen zur Verfügung stehenden Leistungen hängen vom Lizenztyp ab.
Eine Sammlung an Empfehlungen und Funktionen zur Konfiguration von Kaspersky Security Center und seinen Komponenten, mit dem Ziel, das Risiko einer Kompromittierung zu verringern.
Der Home-Administrationsserver ist der Administrationsserver, der während der Installation des Administrationsagenten festgelegt wurde. Der Home-Administrationsserver kann in Einstellungen der Verbindungsprofile des Administrationsagenten verwendet werden.
Sicheres Protokoll zur Datenübertragung mittels Verschlüsselung zwischen einem Browser und einem Webserver. Um Zugriff auf beschränkte Informationen, wie etwa Unternehmensdaten oder Finanzdaten, zu erhalten, wird HTTPS verwendet.
Benutzer von AWS-Diensten. Ein IAM-Benutzer kann die Berechtigungen zur Durchführung von Abfrage von Cloud-Segmenten haben.
Satz von Berechtigungen zur Durchführung von Anfragen in AWS-basierten Diensten. IAM-Rollen sind nicht mit einem spezifischen Benutzer oder einer bestimmten Gruppe verknüpft, sie stellen Zugriffsrechte ohne AWS IAM-Zugriffsschlüssel bereit. Sie können eine IAM-Rolle IAM-Benutzern, EC2-Instances und AWS-basierten Programmen oder Diensten zuweisen.
AWS-Dienst, der eine Verwaltung des Benutzerzugriffs auf andere AWS-Dienste und Ressourcen ermöglicht.
Antiviren-Anwendung eines fremden Entwicklers oder Kaspersky-Anwendung, welche die Verwaltung über Kaspersky Security Center nicht unterstützt.
Zusammenstellung von Dateien, die für die Remote-Installation einer Kaspersky-Anwendung mithilfe des Remote-Verwaltungssystems von Kaspersky Security Center erstellt wurde. Das Installationspaket enthält eine Reihe von Einstellungen, die für die Installation und Inbetriebnahme der Anwendung nach der Installation benötigt werden. Die Einstellungen entsprechen der Standardkonfiguration der Anwendung. Das Installationspaket wird mithilfe von Dateien mit der Erweiterung .kpd und .kud erstellt, die im Lieferumfang der Anwendung enthalten sind.
Die Benutzerkonten der internen Benutzer werden für die Arbeit mit den virtuellen Administrationsservern verwendet. Innerhalb der Funktionen von Kaspersky Security Center verfügen die internen Benutzer über die Berechtigungen tatsächlicher Benutzer.
Benutzerkonten der internen Benutzer werden nur innerhalb von Kaspersky Security Center erstellt und verwendet. Informationen über die internen Benutzer werden nicht auf das Betriebssystem übertragen. Die Authentifizierung der internen Benutzer erfolgt über Kaspersky Security Center.
Mobiles Gerät, das über das iOS MDM-Protokoll mit dem iOS MDM-Server verbunden ist. Geräte mit dem Betriebssystem iOS können mithilfe des iOS MDM-Protokolls verbunden und verwaltet werden.
Zusammenstellung von Einstellungen zur Verbindung von mobilen iOS-Geräten mit dem Administrationsserver. Der Benutzer installiert ein iOS MDM-Profil auf einem mobilen Gerät, worauf sich das mobile Gerät mit dem Administrationsserver verbindet.
Komponente von Kaspersky Security Center, die auf einem Client-Gerät installiert ist, die eine Verbindung von mobilen iOS-Geräten mit dem Administrationsserver und die Verwaltung von mobilen iOS-Geräten über Apple Push Notifications (APNs) ermöglicht.
Programmiersprache, mit der die Leistungsfähigkeit von Webseiten erweitert wird. Webseiten, die mithilfe von JavaScript erstellt wurden, können Funktionen (beispielsweise die Ansicht von Schnittstellenelementen ändern oder zusätzliche Fenster öffnen) ausführen, ohne die Webseite mit neuen Daten aus einem Webserver zu aktualisieren. Um Seiten anzuzeigen, die mithilfe von JavaScript erstellt wurden, aktivieren Sie die Unterstützung von JavaScript in der Konfiguration Ihres Browsers.
Die Lösung Kaspersky Private Security Network gewährt Benutzern von Geräten, auf denen Kaspersky-Anwendungen installiert sind, Zugriff auf die Reputationsdatenbanken von Kaspersky Security Network sowie auf andere statistische Daten, ohne dass Daten von ihren Geräten an Kaspersky Security Network gesendet werden müssen. Kaspersky Private Security Network richtet sich an Unternehmenskunden, die aus einem der folgenden Gründe nicht an Kaspersky Security Network teilnehmen können:
Benutzer, der den Status und Betrieb eines Schutzsystems überwacht, das mithilfe von Kaspersky Security Center verwaltet wird.
Komponente von Kaspersky Security Center, die zur Überprüfung der Einsatzfähigkeit des Betriebssystems im Fall von gleichzeitigem Betrieb von Kaspersky Security Center und Microsoft NAP dient.
Komponente von Kaspersky Security Center, die gemeinsam mit dem Administrationsserver installiert wird. Der Webserver dient dazu, autonome Installationspakete, iOS MDM-Profile sowie Dateien aus einem freigegebenen Ordner im Netzwerk zu übertragen.
Infrastruktur der Cloud-Dienste, die den umfassenden Zugriff auf die Datenbank von Kaspersky mit ständig aktualisierten Informationen über die Reputation von Dateien, Web-Ressourcen und Software gewährleistet. Kaspersky Security Network gewährleistet eine schnellere Reaktion der Kaspersky-Anwendungen auf Bedrohungen, erhöht die Leistungsfähigkeit einiger Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
HTTP(S)-Server bei Kaspersky, von denen Kaspersky-Anwendungen Updates für Datenbanken und Anwendungsmodule herunterladen.
Mobiles Gerät, das mit dem Kaspersky Security Center Administrationsserver verbunden ist und mittels Kaspersky Endpoint Security für Android per App verwaltet wird.
Richtlinie, die eine Zusammenstellung von Einstellungen und Einschränkungen für ein mobiles iOS MDM-Gerät enthält.
Ein Protokoll für die Interaktion mit Kaspersky Endpoint Security auf Mobilgeräten. LWNGT (auch mobiles Protokoll genannt) fungiert als Administrationsagent, ohne dass der Administrationsagent tatsächlich auf Mobilgeräten installiert sein muss.
Gruppe von Anwendungen, die auf der Grundlage von Kriterien erstellt wird, die vom Administrator festgelegt werden (beispielsweise nach Hersteller), für die Statistiken zu den Installationen auf Client-Geräten geführt werden.
Aufgabe, die auf einem einzelnen Client-Computer definiert wurde und ausgeführt wird.
Installation einer Sicherheitsanwendung auf einem Gerät in einem Unternehmensnetzwerk, die entweder den manuellen Start der Installation über das Programmpaket der Sicherheitsanwendung oder den manuellen Start eines veröffentlichten Installationspakets, das zuvor auf das Gerät heruntergeladen wurde, voraussetzt.
Installation einer Sicherheitsanwendung aus dem Programmpaket auf einem Gerät im Unternehmensnetzwerk. Manuelle Installation erfordert die Einbeziehung eines Administrators oder anderen IT-Spezialisten. Im Normalfall wird eine manuelle Installation durchgeführt, wenn die Remote-Installation mit einem Fehler beendet wurde.
Man In The Middle Dies beschreibt einen Angriff auf die IT-Infrastruktur eines Unternehmens, bei dem ein Hacker die Kommunikationsverbindung zwischen zwei Zugriffspunkten übernimmt, weiterleitet und gegebenenfalls die Verbindung zwischen diesen Zugriffspunkten verändert.
Ein Windows-Dienst, der einem Betriebssystem hilft, das aktuelle Netzwerk zu identifizieren. NLA erkennt Änderungen des Netzwerks und passt die Sicherheitskonfiguration des Geräts an.
Satz von technischen und organisatorischen Maßnahmen, die das Risiko senken, dass Viren und Spam in das Netzwerk einer Organisation eindringen, und die Netzwerkangriffe, Phishing und andere Bedrohungen verhindern. Die Sicherheit des Netzwerks steigt, wenn Sie Sicherheitsanwendungen und Dienste nutzen, und wenn Sie die Sicherheitsrichtlinie des Unternehmens übernehmen und einhalten.
Aktueller Schutzstatus, der die Sicherheit der Geräte im Unternehmensnetzwerk definiert. Der Status des Netzwerk-Schutzstatus beinhaltet Faktoren wie installierte Sicherheitsanwendungen, Verwendung von Lizenzschlüsseln sowie Anzahl und Typen der gefundenen Bedrohungen.
Anwendungseinstellungen, die für alle Aufgabentypen gleich sind und den Gesamtbetrieb der Anwendung regeln, zum Beispiel Leistungseinstellungen, Berichtseinstellungen und Backup-Einstellungen.
Zusammenstellung von Einstellungen für die Ausführung von Anwendungen auf mobilen iOS-Geräten. Ein Provisioning-Profil enthält Informationen zur Lizenz und ist mit einer bestimmten Anwendung verbunden.
Installation von Kaspersky-Anwendungen mithilfe der von Kaspersky Security Center bereitgestellten Dienste.
Eine Richtlinie bestimmt die Einstellungen einer Anwendung und verwaltet die Möglichkeit, diese Anwendung auf Computern innerhalb einer Administrationsgruppe zu konfigurieren. Für jede Anwendung muss eine eigene Richtlinie erstellt werden. Sie können mehrere Richtlinien für Anwendungen, die auf Computern in mehreren Administrationsgruppen installiert sind, erstellen, es kann jedoch innerhalb einer Administrationsgruppe immer nur eine Richtlinie auf eine Anwendung angewendet werden.
Datei im Format xxxxxxxx.key, die ermöglicht, eine Kaspersky-Anwendung unter eine Test- oder kommerziellen Lizenz zu nutzen.
Aktueller Schutzstatus, der die Stufe der Computersicherheit widerspiegelt.
Ein Fehler in einem Betriebssystem oder einem Programm, der von Entwicklern von Schadsoftware benutzt werden kann, um in das Betriebssystem oder Programm einzudringen und dessen Integrität zu gefährden. Das Vorliegen einer großen Anzahl von Schwachstellen in einem Betriebssystem macht dieses unzuverlässig, da Viren, die in das Betriebssystem eingedrungen sind, zu Ausführungsfehlern im System selbst sowie in den installierten Programmen führen können.
Komponente von Kaspersky Security Center, die den Zugriff auf mobile Geräte bereitstellt und Ihnen erlaubt, diese über die Verwaltungskonsole zu verwalten.
Eigenschaft eines Ereignisses, das während des Betriebs einer Kaspersky-Anwendung aufgetreten ist. Es gibt folgende Varianten für die Signifikanz:
Ereignisse desselben Typs können abhängig von der Situation, in der das Ereignis aufgetreten ist, unterschiedliche Signifikanzen aufweisen.
Datenverschlüsselungsprotokoll, das im Internet und in lokalen Netzwerken verwendet wird. Das SSL-Protokoll (Secure Sockets Layer) wird in Web-Anwendungen verwendet, um eine sichere Verbindung zwischen einem Client und einem Server herzustellen.
Das Verfahren zum Ersetzen oder Hinzufügen von neuen Dateien (Datenbanken oder Anwendungsmodule), die von den Kaspersky-Update-Servern abgerufen werden.
Das Verfahren zur Installation einer neueren Version von Kaspersky Security Center auf einem Gerät, auf dem eine ältere Version dieser Anwendung installiert ist.
Ein Verbindungs-Gateway ist ein Administrationsagent, der in einem speziellen Modus ausgeführt wird. Ein Verbindungs-Gateway akzeptiert Verbindungen von anderen Administrationsagenten und tunnelt diese zum Administrationsserver mittels einer eigenen Verbindung zum Server. Anstatt wie gewöhnliche Administrationsagenten selbst eine Verbindung zum Administrationsserver herzustellen, wartet ein Verbindungs-Gateway auf eine Verbindung vom Administrationsserver.
Eine Zusammenstellung von Updates für Module der Kaspersky-Anwendungen einschließlich kritischer Updates, die sich über einen bestimmten Zeitraum angesammelt haben, und Änderungen an der Programmarchitektur.
Computer, auf dem der Administrationsagent installiert ist und der zur Update-Verteilung, zur Remote-Installation von Anwendungen und zum Empfangen von Informationen über Computer in einer Administrationsgruppe und/oder Broadcasting-Domäne verwendet wird. Verteilungspunkte dienen dazu, die Belastung auf dem Administrationsserver während der Update-Verteilung zu verringern und den Netzwerkdatenverkehr zu optimieren. Verteilungspunkte können automatisch vom Administrationsserver oder manuell vom Administrator zugewiesen werden. Der Verteilungspunkt war in früheren Versionen als Update-Agent bekannt.
Geräte in Unternehmensnetzwerken, die in einer Administrationsgruppe enthalten sind.
Spezielle Komponente, welche die Schnittstelle für die Programmverwaltung durch die Verwaltungskonsole bereitstellt. Jedes Programm verfügt über sein eigens Plug-in. Es ist in allen Kaspersky-Anwendungen enthalten und kann mithilfe von Kaspersky Security Center verwaltet werden.
Eine Komponente des Windows-basierten Kaspersky Security Center (auch "MMC-basierte Verwaltungskonsole" genannt). Diese Komponente stellt eine Benutzeroberfläche für die administrativen Dienste des Administrationsservers und des Administrationsagenten bereit.
Eine Serie von vorsätzlichen Versuchen, ein Gerät mit einem Virus zu infizieren.
Komponente von Kaspersky Security Center, die zur Verwaltung des Schutzsystems für das Netzwerk eines Kundenunternehmens dient.
Ein virtueller Administrationsserver stellt einen besonderen Fall eines sekundären Administrationsservers dar und weist im Vergleich zu einem physikalischen Administrationsserver folgende Einschränkungen auf:
Wiederherstellung des ursprünglichen Objekts aus der Quarantäne oder dem Backup in seinem ursprünglichen Ordner, wo das Objekt gespeichert war, bevor es in die Quarantäne verschoben, desinfiziert oder gelöscht wurde, oder in einem benutzerdefinierten Ordner.
Wiederherstellung der Daten des Administrationsservers aus den Informationen, die mithilfe des Backup-Tools im Backup gespeichert wurden. Das Tool kann Folgendes wiederherstellen:
Programm, das zur Verteilung von Updates für Microsoft-Programme auf Computern der Benutzer im Netzwerk eines Unternehmens verwendet wird.
Remote-Anwendungsverwaltung mithilfe der Verwaltungsdienste, die in Kaspersky Security Center bereitgestellt werden.
Das Zertifikat, das der Administrationsserver für folgende Zwecke verwendet:
Das Zertifikat wird bei der Installation des Administrationsservers automatisch erstellt und auf dem Administrationsserver gespeichert.
Ein Schlüssel, der das Recht auf Nutzung der Anwendung bestätigt, jedoch im Augenblick nicht aktiviert ist.
Nach oben