Glosario

21 de marzo de 2024

ID 95897

Actualización

Procedimiento de sustitución o adición de nuevos archivos (bases de datos o módulos de software) descargados de los servidores de actualizaciones de Kaspersky.

Actualización disponible

Conjunto de actualizaciones para los módulos de una aplicación de Kaspersky. El término incluye las actualizaciones críticas acumuladas durante cierto período de tiempo y aquellas que modifican la arquitectura de la aplicación.

Administración centralizada de aplicaciones

Administración remota de aplicaciones a través de los servicios disponibles para tal fin en Kaspersky Security Center.

Administración directa de aplicaciones

Administración de aplicaciones mediante una interfaz local.

Administrador de Kaspersky Security Center

La persona que administra el funcionamiento de las aplicaciones a través del sistema de administración remota y centralizada Kaspersky Security Center.

Administrador del cliente

Miembro del personal de una organización cliente que es responsable de supervisar el estado de la protección antivirus.

Administrador del proveedor de servicios

Un miembro del personal del proveedor de servicios de protección antivirus. Este administrador se encarga de instalar y mantener el sistema de protección antivirus basado en los productos antivirus de Kaspersky y también brinda soporte técnico a los clientes.

Agente de autenticación

Interfaz que permite autenticarse para obtener acceso a un disco duro cifrado y cargar el sistema operativo si el disco duro de arranque se encuentra cifrado.

Agente de red

Componente de Kaspersky Security Center que permite la interacción entre el Servidor de administración y las aplicaciones de Kaspersky instaladas en un nodo de red específico (estación de trabajo o servidor). Este componente es el mismo para todas las aplicaciones para Microsoft Windows de la empresa. Existen versiones independientes del Agente de red para las aplicaciones de Kaspersky desarrolladas para macOS y sistemas operativos de tipo Unix.

Aplicación incompatible

Aplicación antivirus que no fue creada por Kaspersky o aplicación de Kaspersky que no se puede administrar a través de Kaspersky Security Center.

Archivo de clave

Archivo de formato xxxxxxxx.key que hace posible usar una aplicación de Kaspersky con una licencia comercial o de prueba.

Ataque MITM

Man in The Middle. Ataque a la infraestructura de TI de una organización en el que un hacker se apodera del canal de comunicación entre dos puntos de acceso, lo reencauza y, de ser necesario, cambia la conexión entre estos puntos de acceso.

Bases de datos antivirus

Bases de datos que contienen información sobre las amenazas a la seguridad informática de las que Kaspersky tiene conocimiento a la fecha de publicarse esas bases de datos. Las entradas de las bases de datos antivirus permiten detectar código malicioso en los objetos analizados. Las bases de datos antivirus son generadas por los especialistas de Kaspersky. Se actualizan cada una hora.

Brote de virus

Serie de intentos deliberados de infectar un dispositivo con un virus.

Carpeta Copia de seguridad

Carpeta especial para el almacenamiento de copias de datos del Servidor de administración creadas mediante la utilidad de copia de seguridad.

Certificado compartido

Certificado que se utiliza para identificar al usuario de un dispositivo móvil.

Certificado del Servidor de administración

El certificado que utiliza el Servidor de administración para los siguientes fines:

  • Autenticación del Servidor de administración al conectarse a la Consola de administración basada en MMC o a Kaspersky Security Center Web Console
  • Interacción segura entre el Servidor de administración y los Agentes de red en los dispositivos administrados
  • Autenticación de los Servidores de administración al conectar un Servidor de administración principal a un Servidor de administración secundario

El certificado se crea automáticamente cuando se instala el Servidor de administración y queda almacenado en el Servidor de administración.

Clave activa

Una clave que está siendo utilizada por la aplicación.

Clave de acceso de AWS IAM

Combinación formada por un id. de clave (una secuencia similar a “AKIAIOSFODNN7EXAMPLE”) y una clave secreta (una secuencia similar a “wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY”). Este par de datos pertenece al usuario de IAM y se usa para obtener acceso a los servicios de AWS.

Clave de suscripción adicional

Una clave que certifica el derecho a usar la aplicación, pero que no se está utilizando en un momento dado.

Cliente del Servidor de administración (dispositivo cliente)

Dispositivo, servidor o estación de trabajo que tiene instalado el Agente de red y que tiene aplicaciones de Kaspersky administradas en ejecución.

Complemento de administración

Componente especializado que proporciona la interfaz para la administración de aplicaciones a través de la Consola de administración. Cada aplicación tiene su complemento. Los complementos de administración vienen incluidos en las aplicaciones de Kaspersky que se pueden administrar mediante Kaspersky Security Center.

Configuración de la tarea

Ajustes de una aplicación que son específicos para cada tipo de tarea.

Configuración de programa

Ajustes de una aplicación que son comunes a todos los tipos de tareas y que rigen el funcionamiento general de esa aplicación (esto incluye, por ejemplo, los ajustes relativos al rendimiento, los informes y las copias de seguridad de la aplicación).

Consola de administración

Un componente de Kaspersky Security Center basado en Windows (también llamado Consola de administración basada en MMC). La Consola de administración proporciona una interfaz de usuario a los servicios de administración del Servidor de administración y del Agente de red.

Consola de administración de AWS

Interfaz web para ver y administrar los recursos de AWS. La Consola de administración de AWS está disponible en la Web, en https://aws.amazon.com/console/.

Copia de seguridad de los datos del Servidor de administración

Proceso de copiar los datos del Servidor de administración para crear una versión de respaldo que pueda restaurarse con la utilidad de copia de seguridad. La utilidad puede guardar lo siguiente:

  • La base de datos del Servidor de administración (directivas, tareas, configuración de las aplicaciones, eventos guardados en el Servidor de administración)
  • Información de configuración relativa a la estructura de grupos de administración y dispositivos cliente
  • Repositorio de archivos de instalación para la instalación remota de aplicaciones (el contenido de las carpetas Packages, Uninstall Updates)
  • Certificado del Servidor de administración
Derechos de administrador

Nivel de derechos y privilegios de usuario que se necesitan para administrar objetos de Exchange en una organización de Exchange.

Directiva

Una directiva determina la configuración de una aplicación y controla la capacidad de configurar esa aplicación en los equipos de un grupo de administración. Se debe crear una directiva individual para cada aplicación. Aunque es posible crear múltiples directivas para las aplicaciones instaladas en los equipos de cada grupo de administración, solamente puede haber una directiva aplicada a cada aplicación dentro de cada grupo de administración.

Dispositivo con protección de UEFI

Dispositivo que cuenta con Kaspersky Anti-Virus for UEFI integrado en el nivel de la BIOS. La protección integrada garantiza que el dispositivo está protegido desde el momento en que se lo enciende. La protección en dispositivos sin software integrado, por el contrario, no comienza a funcionar sino hasta que la aplicación de seguridad se inicia.

Dispositivo EAS

Dispositivo móvil conectado al Servidor de administración por medio del protocolo Exchange ActiveSync. Los dispositivos con sistemas operativos iOS, Android y Windows Phone se pueden conectar y administrar mediante el protocolo de Exchange ActiveSync.

Dispositivo KES

Dispositivo móvil conectado al Servidor de administración de Kaspersky Security Center y administrado a través de la aplicación Kaspersky Endpoint Security para Android.

Dispositivo MDM con iOS

Dispositivo móvil conectado al Servidor de MDM para iOS mediante el protocolo de MDM para iOS. Los dispositivos que ejecutan el sistema operativo iOS pueden conectarse y administrarse a través del protocolo de MDM para iOS.

Dispositivos administrados

Dispositivos corporativos que se encuentran conectados a la red y que se han incluido en un grupo de administración.

Dominio de difusión

Área lógica de una red en la que todos los nodos pueden intercambiar datos, utilizando para ello un canal de difusión en el nivel del modelo OSI (modelo de interconexión de sistemas abiertos).

Entorno de nube

Máquinas virtuales y otros recursos virtuales desplegados en una plataforma de nube y organizados en redes.

Estación de trabajo del administrador

Un dispositivo donde se instala la Consola de administración o que use para abrir Kaspersky Security Center Web Console. La Consola de administración es un componente que brinda una interfaz para administrar Kaspersky Security Center.

La estación de trabajo del administrador se utiliza para configurar y administrar el lado del servidor de Kaspersky Security Center. El administrador utiliza esta estación de trabajo para crear y gestionar un sistema de protección antivirus centralizado para una LAN corporativa basado en las aplicaciones de Kaspersky.

Estado de protección

Estado de protección registrado en un momento dado. Refleja el nivel de seguridad del equipo.

Estado de protección de la red

Estado de protección registrado en un momento determinado. Define la seguridad de los dispositivos corporativos conectados a la red. Para determinar el estado de protección de la red, se consideran factores como las aplicaciones de seguridad instaladas, el uso de claves de licencia y el número y tipo de amenazas detectadas.

Función de IAM

Conjunto de derechos para hacer solicitudes a servicios basados en AWS. Las funciones de IAM no están vinculadas a un usuario o grupo específicos; brindan derechos de acceso sin las claves de acceso de AWS IAM. Las funciones de IAM pueden asignarse a usuarios de IAM, instancias de EC2 y aplicaciones y servicios basados en AWS.

Gravedad de un evento

Propiedad de un evento registrado durante la ejecución de una aplicación de Kaspersky. Los niveles de gravedad posibles son los siguientes:

  • Evento crítico
  • Error funcional
  • Advertencia
  • Información

Dos eventos de un mismo tipo pueden tener niveles de gravedad diferentes si ocurren en situaciones diferentes.

Grupo de administración

Un conjunto de dispositivos combinados de acuerdo con las funciones que realizan y con las aplicaciones de Kaspersky que tienen instaladas. Los dispositivos se agrupan y se tratan como una sola entidad para facilitar su administración. Cada grupo puede incluir otros grupos. Pueden crearse directivas de grupo y tareas de grupo para cada aplicación instalada en un grupo.

Grupo de aplicaciones con licencia

Grupo de aplicaciones que el administrador crea sobre la base de distintos criterios (p. ej., por proveedor). El sistema mantiene estadísticas sobre la instalación de las aplicaciones de estos grupos en los dispositivos clientes.

Grupo de roles

Un grupo de usuarios de dispositivos móviles Exchange ActiveSync a los que se les han otorgado los mismos derechos de administrador.

HTTPS

Protocolo seguro para transferir datos cifrados entre un navegador y un servidor web. HTTPS se usa para obtener acceso a información restringida, como datos corporativos o financieros.

Identity and Access Management (IAM)

Servicio de AWS que permite gestionar el acceso de los usuarios a otros servicios y recursos de AWS.

Imagen de máquina de Amazon (AMI)

Plantilla que contiene la configuración de software necesaria para ejecutar una máquina virtual. Cada AMI puede utilizarse para crear más de una instancia.

Instalación forzada

Método de instalación remota para las aplicaciones de Kaspersky. Permite instalar el software en dispositivos cliente específicos. Para que una instalación forzada se realice correctamente, la cuenta utilizada para la tarea debe tener los derechos necesarios para iniciar aplicaciones de manera remota en los dispositivos cliente. Este método se recomienda para instalar aplicaciones en dispositivos que ejecutan el sistema operativo Windows y admiten esta funcionalidad.

Instalación local

Método para instalar una aplicación de seguridad en un dispositivo conectado a una red corporativa. El método supone iniciar la instalación manualmente utilizando, o bien el paquete de distribución de la aplicación de seguridad, o bien un paquete de instalación publicado que se haya descargado en el dispositivo de antemano.

Instalación manual

Instalación de una aplicación de seguridad en un dispositivo de la red corporativa utilizando un paquete de distribución. La instalación manual requiere la participación de un administrador o de otro especialista en TI. Por lo general, la instalación manual se realiza si la instalación remota ha finalizado con errores.

Instalación remota

Instalación de las aplicaciones de Kaspersky mediante los servicios proporcionados por Kaspersky Security Center.

Instancia de Amazon EC2

Máquina virtual creada con Amazon Web Services a partir de una imagen AMI.

Interfaz de programación de aplicaciones de AWS (API de AWS)

La interfaz de programación de aplicaciones que Kaspersky Security Center para la plataforma AWS. Las herramientas de la API de AWS se utilizan, puntualmente, para el sondeo de segmentos de nube y para instalar el Agente de red en las instancias.

JavaScript

Lenguaje de programación que amplía la funcionalidad de las páginas web. Las páginas web que utilizan JavaScript pueden realizar ciertas funciones (por ejemplo, abrir ventanas adicionales o cambiar la vista de elementos de la interfaz) sin tener que actualizarse con datos nuevos solicitados al servidor web. Para ver páginas con JavaScript, habilite el uso de JavaScript en la configuración de su navegador.

Kaspersky Private Security Network (KPSN)

Kaspersky Private Security Network es una solución que permite acceder a las bases de datos de reputación de Kaspersky Security Network y a otros datos estadísticos desde un dispositivo sin que se envíen datos a Kaspersky Security Network desde ese dispositivo. Kaspersky Private Security Network está diseñada para clientes corporativos que, por alguno de los siguientes motivos, no pueden participar en Kaspersky Security Network:

  • Los dispositivos no tienen acceso a Internet.
  • La transmisión de datos fuera del país o de la LAN corporativa está prohibida por ley o por las directivas de seguridad corporativas.

Kaspersky Security Center System Health Validator (SHV)

Componente de Kaspersky Security Center diseñado para verificar la operatividad del sistema operativo cuando Kaspersky Security Center y Microsoft NAP funcionan simultáneamente.

Kaspersky Security Network (KSN)

Infraestructura de servicios de nube que proporciona acceso a la base de datos de Kaspersky con información constantemente actualizada sobre la reputación de los archivos, los recursos web y el software. Kaspersky Security Network permite que las aplicaciones de Kaspersky respondan más rápidamente a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de encontrarse con falsos positivos.

Nivel de importancia del parche

Atributo del parche. Existen cinco niveles de importancia para los parches de Microsoft y los de terceros:

  • Crítico
  • Alto
  • Medio
  • Bajo
  • Desconocido

El nivel de importancia de un parche de terceros o de Microsoft está determinado por el nivel de gravedad menos favorable entre las vulnerabilidades que el parche debe reparar.

Operador de Kaspersky Security Center

Usuario que supervisa el estado y el funcionamiento de un sistema de protección administrado mediante Kaspersky Security Center.

Paquete de instalación

Conjunto de archivos que se crea para instalar una aplicación de Kaspersky de manera remota, mediante el sistema de administración a distancia Kaspersky Security Center. El paquete de instalación contiene una serie de ajustes que se necesitan para instalar la aplicación y ejecutarla inmediatamente una vez que concluye la instalación. La aplicación se configura con los ajustes predeterminados. El paquete de instalación se crea usando archivos con las extensiones .kpd y .kud que vienen incluidos en el kit de distribución de la aplicación.

Perfil

Conjunto de ajustes para dispositivos móviles Exchange que define su comportamiento cuando están conectados a un servidor Microsoft Exchange.

Perfil de aprovisionamiento

Conjunto de ajustes para el funcionamiento de una aplicación en un dispositivo móvil iOS. Un perfil de aprovisionamiento contiene información sobre la licencia; está vinculado a una aplicación específica.

Perfil de configuración

Directiva que contiene un conjunto de ajustes y restricciones para un dispositivo móvil MDM con iOS.

Perfil de MDM para iOS

Conjunto de ajustes para conectar un dispositivo móvil iOS al Servidor de administración. El dispositivo móvil se conecta al Servidor de administración luego de que el usuario instala un perfil de MDM para iOS en dicho dispositivo.

Periodo de vigencia de la licencia

Periodo de tiempo durante el cual se tiene acceso a las funciones de la aplicación y a otros servicios adicionales. Los servicios disponibles dependen del tipo de licencia.

Propietario del dispositivo

El usuario con el que el administrador puede comunicarse cuando surge la necesidad de realizar determinadas operaciones con un dispositivo.

Protección antivirus para redes

Conjunto de medidas técnicas y organizacionales que disminuyen el riesgo de permitir el ingreso de virus y spam en la red de una organización y que brindan protección contra los ataques de red, el phishing y otras amenazas. La seguridad de una red aumenta cuando se utilizan aplicaciones y servicios de seguridad, y cuando existe y se hace cumplir una política corporativa que regula la seguridad de los datos.

Proveedor de servicios de protección antivirus

Organización que utiliza las soluciones de Kaspersky para brindarle servicios de protección antivirus a una organización cliente.

Puerta de enlace de conexión

Una puerta de enlace de conexión es un Agente de red que opera de un modo especial. Las puertas de enlace de conexión aceptan conexiones de otros agentes de red y las hacen llegar al Servidor de administración a través de la conexión que mantiene con el mismo. A diferencia de un Agente de red normal, una puerta de enlace de conexión no se encarga de establecer conexión con el Servidor de administración, sino que espera a que el Servidor de administración se conecte a ella.

Punto de distribución

Equipo en el que se ha instalado el Agente de red y que se utiliza para distribuir actualizaciones, realizar sondeos de red, instalar aplicaciones en forma remota y recopilar información sobre los equipos asociados a un grupo de administración o a un dominio de difusión. Los puntos de distribución están diseñados para optimizar el tráfico de red y reducir la carga del Servidor de administración durante la distribución de actualizaciones. Los puntos de distribución pueden ser designados en forma manual por el administrador o de manera automática por el Servidor de administración. En versiones anteriores de la aplicación, los puntos de distribución se denominaban "agentes de actualización".

Repositorio de eventos

Una parte de la base de datos del Servidor de administración que se utiliza para almacenar información sobre los eventos ocurridos en Kaspersky Security Center.

Restauración

Proceso de tomar un objeto original de Cuarentena o Copia de seguridad y colocarlo en su carpeta de origen (la carpeta en la que el objeto se encontraba antes ser desinfectado, eliminado o puesto en cuarentena) o en una carpeta elegida por el usuario.

Restauración de los datos del Servidor de administración

Restauración de los datos del Servidor de administración a partir de la información guardada en "Copia de seguridad" mediante la utilidad de copia de seguridad. La utilidad puede restaurar lo siguiente:

  • La base de datos del Servidor de administración (directivas, tareas, configuración de las aplicaciones, eventos guardados en el Servidor de administración)
  • Información de configuración relativa a la estructura de grupos de administración y equipos cliente
  • Repositorio de archivos de instalación para la instalación remota de aplicaciones (el contenido de las carpetas Packages, Uninstall Updates)
  • Certificado del Servidor de administración
Servidor de administración

Componente de Kaspersky Security Center que almacena centralmente información sobre las aplicaciones de Kaspersky instaladas en la red corporativa. También puede utilizarse para administrar esas aplicaciones.

Servidor de administración doméstico

El Servidor de administración especificado durante la instalación del Agente de red. El Servidor de administración doméstico puede usarse en la configuración de los perfiles de conexión del Agente de red.

Servidor de administración virtual

Componente de Kaspersky Security Center diseñado para administrar el sistema de protección de la red de una organización cliente.

El Servidor de administración virtual es una clase particular de Servidor de administración secundario. En comparación con un Servidor de administración físico, los servidores de administración virtuales tienen las siguientes restricciones:

  • El Servidor de administración virtual puede crearse solamente en un Servidor de administración principal.
  • El Servidor de administración virtual usa la base de datos del Servidor de administración principal. Los servidores de administración virtuales no son compatibles con la tarea de copia de seguridad y restauración de datos ni con la tarea de búsqueda y descarga de actualizaciones.
  • El Servidor virtual no admite la creación de Servidores de administración secundarios (incluidos Servidores virtuales).
Servidor de dispositivos móviles

Componente de Kaspersky Security Center que proporciona acceso a dispositivos móviles y permite administrarlos con la Consola de administración.

Servidor de dispositivos móviles Exchange

Componente de Kaspersky Security Center que permite conectar dispositivos móviles Exchange ActiveSync al Servidor de administración.

Servidor de MDM para iOS

Componente de Kaspersky Security Center instalado en un dispositivo cliente que permite la conexión de dispositivos móviles iOS al Servidor de administración y la administración de dispositivos móviles iOS por medio del servicio Apple Push Notifications (APNs).

Servidor web de Kaspersky Security Center

Componente de Kaspersky Security Center que se instala junto con el Servidor de administración. El Servidor web está diseñado para transmitir paquetes de instalación independientes, perfiles de MDM para iOS y archivos de una carpeta compartida a través de una red.

Servidores de actualizaciones de Kaspersky

Servidores HTTP(S) de Kaspersky desde los que las aplicaciones de Kaspersky descargan actualizaciones para sus bases de datos y módulos de software.

SSL

Protocolo de cifrado de datos que se usa tanto en redes locales como en Internet. El protocolo SSL se utiliza en aplicaciones web para crear una conexión segura entre el cliente y el servidor.

Tarea

Las funciones que realiza la aplicación de Kaspersky se implementan en forma de tareas. Algunas de estas tareas son Protección de archivos en tiempo real, Análisis completo del equipo y Actualización de las bases de datos.

Tarea de grupo

Tarea que se define para un grupo de administración y se ejecuta en todos los dispositivos cliente de ese grupo.

Tarea local

Una tarea definida y ejecutada en un solo equipo cliente.

Tarea para dispositivos específicos

Tarea asignada a un conjunto de dispositivos cliente tomados de grupos de administración arbitrarios y realizada en dichos dispositivos.

Tienda de aplicaciones

Uno de los componentes de Kaspersky Security Center. La Tienda de aplicaciones se utiliza para instalar aplicaciones en los dispositivos Android que pertenecen a los usuarios. La Tienda permite publicar los archivos APK de las aplicaciones y vínculos para acceder a las aplicaciones disponibles en Google Play.

Umbral de actividad viral

Cantidad máxima de eventos de un mismo tipo que se considera admisible en un tiempo limitado. Cuando se supera esta cantidad, se considera que ha habido un aumento en la actividad viral y que se corre el riesgo de enfrentar un brote de virus. Esta característica es importante durante los períodos de brotes de virus puesto que permite que los administradores respondan a tiempo a la amenaza de un ataque de virus.

Usuario de IAM

Usuario de servicios AWS. Un usuario de IAM puede tener derechos para sondear segmentos de nube.

Usuarios internos

Las cuentas de los usuarios internos se utilizan para trabajar con Servidores de administración virtuales. Kaspersky Security Center otorga los permisos de usuarios reales a los usuarios internos de la aplicación.

Las cuentas de los usuarios internos se crean y utilizan solo para trabajar dentro de Kaspersky Security Center. No se transfiere ningún dato sobre estos usuarios internos al sistema operativo. Kaspersky Security Center se encarga de autenticar a los usuarios internos.

Vulnerabilidad

Error en un sistema operativo o en una aplicación que puede ser explotado por un programador de malware para introducirse en ese sistema operativo o en esa aplicación y poner en riesgo su integridad. La presencia de una gran cantidad de vulnerabilidades en un sistema operativo lo hace poco confiable, ya que los virus que ingresan al sistema operativo pueden causar alteraciones tanto en el propio sistema operativo como en las aplicaciones instaladas.

Windows Server Update Services (WSUS)

Aplicación que se utiliza para distribuir actualizaciones para las aplicaciones de Microsoft a los equipos de los usuarios en la red de una organización.

Zona desmilitarizada (DMZ)

Segmento de una red local en la que hay servidores que atienden solicitudes provenientes de la Web global. El acceso desde la zona desmilitarizada a la red local de la organización se protege con un firewall para garantizar la seguridad de la LAN.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.