Amazon Web Services を使用し、AMI イメージに基づいて作成された仮想マシン。
仮想マシンを実行する場合に必要なソフトウェア設定が含まれるテンプレート。単一の AMI に基づいて複数のインスタンスを作成できます。
ライセンス ID(「AKIAIOSFODNN7EXAMPLE」など)と秘密鍵(「wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY」など)で構成される組み合わせ。このペアは IAM ユーザーに属し、AWS サービスへのアクセス権限を取得するために使用されます。
Kaspersky Security Center によって使用され AWS プラットフォームのアプリケーションプログラミングインターフェイス。特に、AWS API ツールは、クラウドセグメントのポーリングとインスタンスでのネットワークエージェントのインストールで使用されます。
AWS リソースの表示と管理を行える Web インターフェイス。AWS 管理コンソールは Web 上(https://aws.amazon.com/console/)で使用できます。
Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery は、クラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリにグループ化されています。
データ転送用のセキュアプロトコル。ブラウザーと Web サーバーの通信に暗号を使用します。HTTPS は、企業データや財務データなどの制限付き情報へのアクセスに使用されます。
AWS サービスのユーザー。IAM ユーザーには、クラウドセグメントポーリングを実行する権限があります。
AWS ベースのサービスに対してリクエストを実行する権限の集合。IAM ロールは、特定のユーザーやグループとリンクしておらず、AWS IAM アクセスキーを使用せずにアクセス権を付与します。IAM ユーザー、EC2 インスタンス、AWS ベースのアプリケーションまたはサービスに IAM ロールを割り当てることができます。
他の AWS サービスとリソースへのユーザーアクセス管理を有効にする AWS サービス。
クライアントデバイスにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。iOS モバイルデバイスの管理サーバーへの接続と、APNs(Apple Push Notifications Service)による iOS モバイルデバイスの管理を可能にします。
iOS MDM プロトコルを使用して iOS MDM サーバーに接続されたモバイルデバイス。iOS オペレーティングシステムで動作しているデバイスが、iOS MDM プロトコルを使用して接続および管理できます。
iOS モバイルデバイスと管理サーバーとの接続に関する一連の設定。ユーザーが iOS MDM プロファイルをモバイルデバイスにインストールすると、そのモバイルデバイスが管理サーバーに接続できます。
Web ページのパフォーマンスを拡張するプログラミング言語。JavaScript を使用して作成された Web ページでは、Web サーバーからの新しいデータでブラウザーの表示をアップデートすることなく、インターフェイス要素の表示を変更したり、新しいウィンドウを表示したりできます。JavaScript を使用して作成されたページを表示するには、ブラウザーの設定で JavaScript のサポートを有効にします。
Kaspersky Private Security Network は、カスペルスキー製品がインストールされたデバイスのユーザーがデバイスから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースとその他の統計データにアクセスできるようにするソリューションです。Kaspersky Private Security Network は、次のいずれかの理由で Kaspersky Security Network にアクセスできない法人ユーザーの方を対象として開発されています:
管理サーバーとともにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。Web サーバーは、スタンドアロンインストールパッケージ、iOS MDM プロファイル、および共有フォルダーのファイルをネットワーク上で伝送できるように設計されています。
Kaspersky Security Center システムで管理している保護システムのステータスと動作を監視するユーザー。
Kaspersky Security Center システムを使用して、アプリケーションの動作をリモートで一元管理する担当者。
Kaspersky Security Center のコンポーネントの 1 つで、Kaspersky Security Center と Microsoft NAP を同時運用している場合のオペレーティングシステムの操作性をチェックします。
Kaspersky Security Center の旧バージョンがインストールされているデバイスに、新バージョンのアプリケーションをインストールする手順。
ファイル、Web リソース、ソフトウェアの評価情報が定期的に更新されるカスペルスキーのデータベースへのアクセスを提供するクラウドサービスの基盤。KSN を使用することで、カスペルスキー製品がより迅速に新しい脅威に対応します。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が減ります。
Kaspersky Security Center 管理サーバーに接続され、Kaspersky Endpoint Security for Android アプリを用いて管理されるモバイルデバイス。
真ん中の男。組織の IT インフラストラクチャに対する攻撃。ハッカーが 2 つのアクセスポイント間の通信リンクを乗っ取り、中継し、必要に応じてこれらのアクセスポイント間の接続を変更します。
オペレーティングシステムが現在のネットワークを識別するのに役立つ Windows サービス。NLA はネットワークの変更を検出し、デバイスのセキュリティ設定を調整します。
インターネットおよびローカルネットワークで使用されるデータ暗号化プロトコル。Secure Sockets Layer(SSL)は Web アプリケーションで使用され、クライアントとサーバーの間のセキュアな接続を確立します。
BIOS レベルでカスペルスキーのソリューションまたは UEFI 用アプリケーションが統合されたデバイス。統合された保護により、システムが起動した瞬間からデバイスのセキュリティを確保し、同時に、ソフトウェアが統合されていないデバイスでの保護が、セキュリティ製品の起動後にのみ機能し始めるようにします。
Microsoft アプリケーションの更新プログラムを組織ネットワーク内のユーザーのコンピューターに配信するために使用するアプリケーション。
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を置換または追加する処理。
Kaspersky Security Center が備える管理サービスを使用した、アプリケーションのリモート管理。
ローカルインターフェイスを使用したアプリケーション管理。
Kaspersky Security Center のコンポーネント。アプリストアを使用すると、Android デバイスの所有者が自分でアプリケーションをインストールできます。アプリストアでは、アプリケーションの APK ファイルや Google Play のリンクを公開できます。
クライアント組織にカスペルスキー製品に基づくアンチウイルスサービスを提供する組織。
カスペルスキー製品の動作時に発生したイベントのプロパティ。次のレベルに分かれています:
イベント発生の状況によって、同じ種別のイベントで重要度が異なる場合があります。
管理サーバーデータベースのうち、Kaspersky Security Center で発生するイベントに関する情報の保管専用の領域です。
カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center を使用して作成します。インストールパッケージには、アプリケーションをインストールし、インストール後にすぐに実行させるのに必要な設定の範囲が含まれます。設定は、アプリケーションの既定値になります。インストールパッケージは、配布キットに含まれる拡張子が kpd および kud のファイルを使用して作成されます。
デバイスをウイルスに感染させるための、一連の意図的な試み。
指定した種別のイベントに関して設定する、制限時間内で許容するイベント発生数の上限。この値を超過すると、ウイルスアクティビティが増加してウイルスアウトブレイクの脅威があると判断されます。ウイルスアウトブレイクの脅威に対してタイムリーな対応が可能になるため、ウイルスアウトブレイクの発生中に重要な役割を果たします。
カスペルスキーの HTTP サーバーで、カスペルスキー製品はこれらのサーバーから定義データベースやソフトウェアモジュールのアップデートをダウンロードします。
クライアント組織のネットワークの保護システムを管理する Kaspersky Security Center のコンポーネント。
仮想管理サーバーは特殊なセカンダリ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります:
機能およびインストールされているカスペルスキー製品に応じてデバイスをまとめたグループ。複数のデバイスを 1 つのグループとして管理できます。1 つのグループに下位のグループとして他のグループを含めることができます。グループにインストールされている各アプリケーションに対してグループポリシーやグループタスクを作成することができます。
Windows ベースの Kaspersky Security Center(別名「MMC ベースの管理コンソール」)のコンポーネント。このコンポーネントは、管理サーバーとネットワークエージェントの管理サービスに対してユーザーインターフェイスを提供します。
管理コンソールがインストールされたデバイス、または Kaspersky Security Center Web コンソールを管理者が開くために使用するデバイスです。このコンポーネントにより、Kaspersky Security Center の管理に使用できるインターフェイスが提供されます。
管理コンピューターは、Kaspersky Security Center のサーバー部分の設定と管理に使用されます。管理コンピューターを使用して、カスペルスキー製品に基づいて一元化されたアンチウイルスによる企業内 LAN の保護を構築および管理します。
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center のコンポーネント。製品の管理にも使用できます。
ネットワークエージェントがインストールされ管理対象のカスペルスキー製品が実行されているデバイス、サーバー、またはワークステーション。
管理サーバーが次の目的で使用する証明書:
証明書は、管理サーバーをインストールすると自動的に作成され、管理サーバーに保存されます。
管理サーバーのデータをバックアップし、後でバックアップユーティリティを使用して復元できるようにコピーすること。ユーティリティで保存できるデータは次の通りです:
バックアップユーティリティを使用して、バックアップに保存されている情報から管理サーバーデータを復元すること。ユーティリティで復元できるデータは次の通りです:
Exchange 組織内の Exchange オブジェクトの管理に必要な、ユーザー権限および特権のレベル。
管理グループに含まれる企業ネットワークデバイス。
管理コンソールを使用してアプリケーションを管理するためのインターフェイスを備えた特別なコンポーネント。各アプリケーションには独自のプラグインがあります。このプラグインは、Kaspersky Security Center を使用して管理可能なすべてのカスペルスキー製品に含まれています。
カスペルスキー製品のリモートインストール方法。指定したクライアントデバイスに、ソフトウェアをインストールできます。強制インストールでは、タスクで使用されるアカウントに、クライアントデバイス上でアプリケーションをリモート実行する権限が必要です。この方法は、Microsoft Windows オペレーティングシステムが実行され、この機能をサポートするデバイスに製品をインストールする場合に推奨されます。
ユーザーのモバイルデバイスを識別することを目的とした証明書。
クライアント組織のスタッフ。アンチウイルスのステータスを監視します。
クラウドプラットフォームをベースに、ネットワークに統合される仮想マシンとその他の仮想リソース。
管理グループに定義され、そのグループ内のすべてのクライアントデバイスで実行されるタスク。
モバイルデバイス上の Kaspersky Endpoint Security と対話するためのプロトコル。LWNGT(モバイルプロトコルとも呼ばれます)は、モバイルデバイスにネットワークエージェントを実際にインストールしなくても、ネットワークエージェントとして機能します。
アプリケーションによって現在使用されているライセンス。
サードパーティ製のアンチウイルス製品、または Kaspersky Security Center を使用した管理に対応していないカスペルスキー製品。
アンチウイルスサービスプロバイダーのスタッフ。サービスプロバイダーの管理者は、カスペルスキー製品に基づき、アンチウイルスシステムをインストールおよび管理し、テクニカルサポートを顧客に提供します。
配布パッケージからの、企業ネットワーク上のデバイスへのセキュリティ製品のインストール。手動インストールには、管理者または別の IT スペシャリストの参加が必要です。通常、手動インストールは、リモートインストールでエラーが発生した場合に行います。
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために利用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、機能の信頼性が損なわれます。侵入したウイルスによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
接続ゲートウェイは、特別なモードで動作するネットワークエージェントです。接続ゲートウェイは、他のネットワークエージェントからの接続を受け入れ、サーバーとの独自の接続を介してそれらを管理サーバーにトンネリングします。通常のネットワークエージェントとは異なり、接続ゲートウェイは、管理サーバーへの接続を確立するのではなく、管理サーバーからの接続を待機します。
iOS MDM モバイルデバイスの設定と制限事項に関するポリシー。
カスペルスキー製品によって実行される機能はタスクとして実装されます。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどのタスクがあります。
各タスク種別に固有のアプリケーション設定です。
製品を使用する権限を認定する、現在使用されていないライセンス。
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
ネットワークエージェントがインストールされており、アップデートの配信やアプリケーションのリモートインストール、管理グループやブロードキャストドメインでのコンピューター情報の取得に使用されるコンピューター。ディストリビューションポイントは、アップデート配信時の管理サーバーの負荷軽減およびネットワークトラフィックの最適化の目的で設計されています。ディストリビューションポイントは、管理サーバーによって自動的に、または管理者によって手動で割り当てられます。ディストリビューションポイントは、以前のバージョンの製品ではアップデートエージェントという名称でした。
カスペルスキーのソフトウェアモジュールに関する一連のアップデート(一定期間に蓄積された重大なアップデート、アプリケーションのアーキテクチャへの変更を含む)
デバイスで特定の操作が必要になった際に管理者が連絡できるユーザー。
任意の管理グループに属する一連のクライアントデバイスに割り当てられ、それらのデバイスで実行されるタスク。
内部ユーザーのアカウントは、仮想管理サーバーを操作するために使用します。Kaspersky Security Center によって、実際のユーザーの権限がアプリケーションの内部ユーザーに付与されます。
内部ユーザーのアカウントは、Kaspersky Security Center 内でのみ作成および使用されます。内部ユーザーに関するデータは、オペレーティングシステムには送信されません。Kaspersky Security Center が内部ユーザーを認証します。
起動可能なハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを読み込むための認証手順を完了することができるインターフェイス。
管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との間のやり取りを受け持つ Kaspersky Security Center のコンポーネント。このコンポーネントは、カスペルスキーの Microsoft® Windows® 用の製品に共通した機能です。Unix 系の OS および macOS 用には、それぞれ異なるバージョンのネットワークエージェントがあります。
組織のネットワークにウイルスやスパムが侵入する危険性を軽減し、ネットワーク攻撃やフィッシングなどの脅威を防ぐ一連の技術的、組織的対策。ネットワークセキュリティは、セキュリティ製品およびサービスを使用して企業のセキュリティポリシーに従い、正しく適用することで向上します。
企業ネットワーク内のデバイスのセキュリティレベルを定義する現在の保護ステータス。ネットワーク保護ステータスには、インストール済みセキュリティ製品、ライセンスの使用、検知された脅威の数と種類のような要因を含みます。
Kaspersky Security Center とそのコンポーネントの構成に関する推奨事項と機能で、その侵害リスクを低減することを目的としています。
管理サーバーデータのコピーを保管するための特別なフォルダー。バックアップユーティリティによって作成されます。
パッチの属性の 1 つ。Microsoft のパッチおよびサードパーティのパッチには、5 つの重要度があります:
サードパーティのパッチまたは Microsoft のパッチの重要度は、パッチが修正する脆弱性のうち、最も高い重要度によって決定されます。
非武装地帯は、サーバーを含むローカルネットワークのセグメントで、グローバル Web からの要求に応えます。組織のローカルネットワークのセキュリティを確保するために、非武装地帯から LAN へのアクセスがファイアウォールで保護されます。
隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォルダーに移動すること。
OSI 基本参照モデル(Open Systems Interconnection Basic Refernce Model)のレベルにおける、ブロードキャストチャネルを使用してすべてのノードがデータ交換を行えるネットワークの論理領域。
あらゆる種類のタスクに共通していて、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。
iOS モバイルデバイスでのアプリケーションの動作に関する設定の集まり。プロビジョニングプロファイルには、ライセンスに関する情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。
ネットワークエージェントのインストール中に指定した管理サーバー。ホーム管理サーバーは、ネットワークエージェントの接続プロファイルを設定するために使用できます。
コンピューターのセキュリティレベルを定義する現在の保護ステータス。
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピューターにインストールされたアプリケーションを設定する権限を管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて複数のポリシーを作成できますが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
Kaspersky Security Center のコンポーネントの 1 つ。モバイルデバイスへのアクセスを可能にし、管理コンソールからモバイルデバイスを管理できるようにします。
拡張子が「KEY」のファイル。このファイルを使用することで、カスペルスキー製品を試用版または製品版ライセンスで使用できます。
管理者が設定した基準(製造元別など)に基づいて作成されるアプリケーションのグループ。クライアントデバイスへのインストールのグループごとの統計情報が保持されます。
ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンスの種別によって異なります。
Kaspersky Security Center を使用した、カスペルスキー製品のインストール。
組織のネットワーク上のデバイスにセキュリティ製品をインストールするには、セキュリティ製品の配布パッケージからインストールを手動で開始する方法、またはコンピューターに事前にダウンロードしておいた公開済みインストールパッケージを手動で起動する方法があります。
1 台のクライアントコンピューターを対象として定義、実行されるタスク。
ページのトップに戻る