Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery は、クラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリにグループ化されています。
データ転送用のセキュアプロトコル。ブラウザーと Web サーバーの通信に暗号を使用します。HTTPS は、企業データや財務データなどの制限付き情報へのアクセスに使用されます。
クライアントデバイスにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。iOS モバイルデバイスの管理サーバーへの接続と、APNs(Apple Push Notifications Service)による iOS モバイルデバイスの管理を可能にします。
iOS MDM プロトコルを使用して iOS MDM サーバーに接続されたモバイルデバイス。iOS オペレーティングシステムで動作しているデバイスが、iOS MDM プロトコルを使用して接続および管理できます。
Web ページのパフォーマンスを拡張するプログラミング言語。JavaScript を使用して作成された Web ページでは、Web サーバーからの新しいデータでブラウザーの表示をアップデートすることなく、インターフェイス要素の表示を変更したり、新しいウィンドウを表示したりできます。JavaScript を使用して作成されたページを表示するには、ブラウザーの設定で JavaScript のサポートを有効にします。
Kaspersky Private Security Network は、カスペルスキー製品がインストールされたデバイスのユーザーがデバイスから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースとその他の統計データにアクセスできるようにするソリューションです。Kaspersky Private Security Network は、次のいずれかの理由で Kaspersky Security Network にアクセスできない法人ユーザーの方を対象として開発されています:
管理サーバーとともにインストールされる Kaspersky Security Center Linux のコンポーネントの 1 つ。Web サーバーは、スタンドアロンインストールパッケージ、iOS MDM プロファイル、および共有フォルダーのファイルをネットワーク上で伝送できるように設計されています。
Kaspersky Security Center Linux システムを使用して、アプリケーションの動作をリモートで一元管理する担当者。
Kaspersky Security Center システムで管理している保護システムのステータスと動作を監視するユーザー。
Kaspersky Security Center Linux のコンポーネントの 1 つで、Kaspersky Security Center Linuz と Microsoft NAP を同時運用している場合のオペレーティングシステムの操作性をチェックします。
オペレーティングシステムが現在のネットワークを識別するのに役立つ Windows サービス。NLA はネットワークの変更を検出し、デバイスのセキュリティ設定を調整します。
インターネットおよびローカルネットワークで使用されるデータ暗号化プロトコル。Secure Sockets Layer(SSL)は Web アプリケーションで使用され、クライアントとサーバーの間のセキュアな接続を確立します。
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を置換または追加する処理。
Kaspersky Security Center が備える管理サービスを使用した、アプリケーションのリモート管理。
ローカルインターフェイスを使用したアプリケーション管理。
Kaspersky Security Center Linux のコンポーネント。アプリストアを使用すると、Android デバイスの所有者が自分でアプリケーションをインストールできます。アプリストアでは、アプリケーションの APK ファイルや Google Play のリンクを公開できます。
クライアント組織にカスペルスキー製品に基づくアンチウイルスサービスを提供する組織。
カスペルスキー製品の動作時に発生したイベントのプロパティ。次のレベルに分かれています:
イベント発生の状況によって、同じ種別のイベントで重要度が異なる場合があります。
管理サーバーデータベースのうち、Kaspersky Security Center Linux で発生するイベントに関する情報の保管専用の領域です。
カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center を使用して作成します。インストールパッケージには、アプリケーションをインストールし、インストール後にすぐに実行させるのに必要な設定の範囲が含まれます。設定は、アプリケーションの既定値になります。インストールパッケージは、配布キットに含まれる拡張子が kpd および kud のファイルを使用して作成されます。
デバイスをウイルスに感染させるための、一連の意図的な試み。
カスペルスキーの HTTP サーバーで、カスペルスキー製品はこれらのサーバーから定義データベースやソフトウェアモジュールのアップデートをダウンロードします。
クライアント組織のネットワークの保護システムを管理する Kaspersky Security Center Linux のコンポーネント。
仮想管理サーバーは特殊なセカンダリ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります:
機能およびインストールされているカスペルスキー製品に応じてデバイスをまとめたグループ。複数のデバイスを 1 つのグループとして管理できます。1 つのグループに下位のグループとして他のグループを含めることができます。グループにインストールされている各アプリケーションに対してグループポリシーやグループタスクを作成することができます。
Windows ベースの Kaspersky Security Center(別名「MMC ベースの管理コンソール」)のコンポーネント。このコンポーネントは、管理サーバーとネットワークエージェントの管理サービスに対してユーザーインターフェイスを提供します。管理コンソールは、 Kaspersky Security Center Web コンソールに類似しています。
Kaspersky Security Center Web コンソールを開いたデバイス。このコンポーネントにより、Kaspersky Security Center Linux の管理に使用できるインターフェイスが提供されます。
管理コンピューターは、Kaspersky Security Center Linux のサーバー部分の設定と管理に使用されます。管理コンピューターを使用して、カスペルスキー製品に基づいて一元化されたアンチウイルスによる企業内 LAN の保護を構築および管理します。
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center Linux のコンポーネント。製品の管理にも使用できます。
ネットワークエージェントがインストールされ管理対象のカスペルスキー製品が実行されているデバイス、サーバー、またはワークステーション。
管理サーバーが次の目的で使用する証明書:
証明書は、管理サーバーをインストールすると自動的に作成され、管理サーバーに保存されます。
管理サーバーのデータをバックアップし、後でバックアップユーティリティを使用して復元できるようにコピーすること。ユーティリティで保存できるデータは次の通りです:
バックアップユーティリティを使用して、バックアップに保存されている情報から管理サーバーデータを復元すること。ユーティリティで復元できるデータは次の通りです:
Exchange 組織内の Exchange オブジェクトの管理に必要な、ユーザー権限および特権のレベル。
管理グループに含まれる企業ネットワークデバイス。
ユーザーのモバイルデバイスを識別することを目的とした証明書。
クライアント組織のスタッフ。アンチウイルスのステータスを監視します。
管理グループに定義され、そのグループ内のすべてのクライアントデバイスで実行されるタスク。
モバイルデバイス上の Kaspersky Endpoint Security と対話するためのプロトコル。LWNGT(モバイルプロトコルとも呼ばれます)は、モバイルデバイスにネットワークエージェントを実際にインストールしなくても、ネットワークエージェントとして機能します。
アプリケーションによって現在使用されているライセンス。
サードパーティ製のアンチウイルス製品、または Kaspersky Security Center Linux を使用した管理に対応していないカスペルスキー製品。
アンチウイルスサービスプロバイダーのスタッフ。サービスプロバイダーの管理者は、カスペルスキー製品に基づき、アンチウイルスシステムをインストールおよび管理し、テクニカルサポートを顧客に提供します。
配布パッケージからの、企業ネットワーク上のデバイスへのセキュリティ製品のインストール。手動インストールには、管理者または別の IT スペシャリストの参加が必要です。通常、手動インストールは、リモートインストールでエラーが発生した場合に行います。
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために利用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、機能の信頼性が損なわれます。侵入したウイルスによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
接続ゲートウェイは、特別なモードで動作するネットワークエージェントです。接続ゲートウェイは、他のネットワークエージェントからの接続を受け入れ、サーバーとの独自の接続を介してそれらを管理サーバーにトンネリングします。通常のネットワークエージェントとは異なり、接続ゲートウェイは、管理サーバーへの接続を確立するのではなく、管理サーバーからの接続を待機します。
iOS MDM モバイルデバイスの設定と制限事項に関するポリシー。
カスペルスキー製品によって実行される機能はタスクとして実装されます。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどのタスクがあります。
各タスク種別に固有のアプリケーション設定です。
製品を使用する権限を認定する、現在使用されていないライセンス。
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
ネットワークエージェントがインストールされており、アップデートの配信やアプリケーションのリモートインストール、管理グループやブロードキャストドメインでのコンピューター情報の取得に使用されるコンピューター。ディストリビューションポイントは、アップデート配信時の管理サーバーの負荷軽減およびネットワークトラフィックの最適化の目的で設計されています。ディストリビューションポイントは、管理サーバーによって自動的に、または管理者によって手動で割り当てられます。ディストリビューションポイントは、以前のバージョンの製品ではアップデートエージェントという名称でした。
カスペルスキーのソフトウェアモジュールに関する一連のアップデート(一定期間に蓄積された重大なアップデート、アプリケーションのアーキテクチャへの変更を含む)
デバイスで特定の操作が必要になった際に管理者が連絡できるユーザー。
任意の管理グループに属する一連のクライアントデバイスに割り当てられ、それらのデバイスで実行されるタスク。
内部ユーザーのアカウントは、仮想管理サーバーを操作するために使用します。Kaspersky Security Center Linux によって、実際のユーザーの権限がアプリケーションの内部ユーザーに付与されます。
内部ユーザーのアカウントは、Kaspersky Security Center Linux 内でのみ作成および使用されます。内部ユーザーに関するデータは、オペレーティングシステムには送信されません。Kaspersky Security Center Linux が内部ユーザーを認証します。
起動可能なハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを読み込むための認証手順を完了することができるインターフェイス。
管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との間のやり取りを受け持つ Kaspersky Security Center Linux のコンポーネント。このコンポーネントは、カスペルスキーの Microsoft® Windows® 用の製品に共通した機能です。Unix 系の OS および macOS 用には、それぞれ異なるバージョンのネットワークエージェントがあります。
組織のネットワークにウイルスやスパムが侵入する危険性を軽減し、ネットワーク攻撃やフィッシングなどの脅威を防ぐ一連の技術的、組織的対策。ネットワークセキュリティは、セキュリティ製品およびサービスを使用して企業のセキュリティポリシーに従い、正しく適用することで向上します。
企業ネットワーク内のデバイスのセキュリティレベルを定義する現在の保護ステータス。ネットワーク保護ステータスには、インストール済みセキュリティ製品、ライセンスの使用、検知された脅威の数と種類のような要因を含みます。
管理サーバーデータのコピーを保管するための特別なフォルダー。バックアップユーティリティによって作成されます。
パッチの属性の 1 つ。Microsoft のパッチおよびサードパーティのパッチには、5 つの重要度があります:
サードパーティのパッチまたは Microsoft のパッチの重要度は、パッチが修正する脆弱性のうち、最も高い重要度によって決定されます。
非武装地帯は、サーバーを含むローカルネットワークのセグメントで、グローバル Web からの要求に応えます。組織のローカルネットワークのセキュリティを確保するために、非武装地帯から LAN へのアクセスがファイアウォールで保護されます。
隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォルダーに移動すること。
OSI 基本参照モデル(Open Systems Interconnection Basic Refernce Model)のレベルにおける、ブロードキャストチャネルを使用してすべてのノードがデータ交換を行えるネットワークの論理領域。
あらゆる種類のタスクに共通していて、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。
iOS モバイルデバイスでのアプリケーションの動作に関する設定の集まり。プロビジョニングプロファイルには、ライセンスに関する情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。
Exchange モバイルデバイスに関する一連の設定。Microsoft Exchange サーバーへの接続時の動作を定義します。
ネットワークエージェントのインストール中に指定した管理サーバー。ホーム管理サーバーは、ネットワークエージェントの接続プロファイルを設定するために使用できます。
コンピューターのセキュリティレベルを定義する現在の保護ステータス。
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピューターにインストールされたアプリケーションを設定する権限を管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて複数のポリシーを作成できますが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
拡張子が「KEY」のファイル。このファイルを使用することで、カスペルスキー製品を試用版または製品版ライセンスで使用できます。
ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンスの種別によって異なります。
Kaspersky Security Center Linux を使用した、カスペルスキー製品のインストール。
組織のネットワーク上のデバイスにセキュリティ製品をインストールするには、セキュリティ製品の配布パッケージからインストールを手動で開始する方法、またはコンピューターに事前にダウンロードしておいた公開済みインストールパッケージを手動で起動する方法があります。
1 台のクライアントコンピューターを対象として定義、実行されるタスク。
同一の管理者権限を許可されている、Exchange ActiveSync モバイルデバイスユーザーのグループ。
ページのトップに戻る