Glosario
Actualización
Procedimiento de sustitución o adición de nuevos archivos (bases de datos o módulos de software) descargados de los servidores de actualizaciones de Kaspersky.
Actualización disponible
Conjunto de actualizaciones para los módulos de las aplicaciones de Kaspersky, que incluye las actualizaciones críticas acumuladas durante cierto periodo de tiempo.
Administración centralizada de aplicaciones
Administración de aplicaciones remota usando los servicios de administración proporcionados en Kaspersky Security Center Cloud Console.
Administración directa de aplicaciones
Administración de aplicaciones mediante una interfaz local.
Administrador de Kaspersky Security Center Cloud Console
La persona que administra las operaciones de la aplicación a través del sistema de administración centralizada remota de Kaspersky Security Center Cloud Console.
Agente de autenticación
Interfaz que permite autenticarse para obtener acceso a un disco duro cifrado y cargar el sistema operativo si el disco duro de arranque se encuentra cifrado.
Agente de red
Un componente de Kaspersky Security Center Cloud Console que permite la interacción entre el Servidor de administración y las aplicaciones de Kaspersky que se instalan en un nodo de red específico (estación de trabajo o servidor). Este componente es el mismo para todas las aplicaciones para Microsoft Windows de la empresa. Existen versiones independientes del Agente de red para las aplicaciones de Kaspersky desarrolladas para macOS y sistemas operativos de tipo Unix.
Aplicación incompatible
Una aplicación antivirus de un desarrollador externo o una aplicación Kaspersky que no admite la administración a través de Kaspersky Security Center Cloud Console.
Archivo de clave
Archivo de formato xxxxxxxx.key que hace posible usar una aplicación de Kaspersky con una licencia comercial o de prueba.
Bases de datos antivirus
Bases de datos que contienen información sobre las amenazas a la seguridad informática de las que Kaspersky tiene conocimiento a la fecha de publicarse esas bases de datos. Las entradas de las bases de datos antivirus permiten detectar código malicioso en los objetos analizados. Las bases de datos antivirus son generadas por los especialistas de Kaspersky. Se actualizan cada una hora.
Brote de virus
Serie de intentos deliberados de infectar un dispositivo con un virus.
Clave activa
Una clave que está siendo utilizada por la aplicación.
Clave de acceso de AWS IAM
Combinación formada por un id. de clave (una secuencia similar a "AKIAIOSFODNN7EXAMPLE") y una clave secreta (una secuencia similar a "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). Este par de datos pertenece al usuario de IAM y se usa para obtener acceso a los servicios de AWS.
Clave de suscripción adicional
Una clave que certifica el derecho a usar la aplicación, pero que no se está utilizando en un momento dado.
Cloud Discovery
Cloud Discovery es un componente de la solución Cloud Access Security Broker (CASB) que protege la infraestructura de la nube de una organización. Cloud Discovery administra el acceso de los usuarios a los servicios en la nube. Los servicios en la nube incluyen, por ejemplo, Microsoft Teams, Salesforce, Microsoft Office 365. Los servicios en la nube se agrupan en categorías, por ejemplo, Intercambio de datos, Mensajería, Correo electrónico.
Complemento web de administración
Un componente especial que se utiliza para la administración remota del software Kaspersky a través de Kaspersky Security Center Cloud Console. Un complemento de administración es una interfaz entre Kaspersky Security Center Cloud Console y una aplicación específica de Kaspersky. El complemento de administración permite configurar tareas y directivas para esa aplicación.
Configuración de la tarea
Ajustes de una aplicación que son específicos para cada tipo de tarea.
Configuración de programa
Ajustes de una aplicación que son comunes a todos los tipos de tareas y que rigen el funcionamiento general de esa aplicación (esto incluye, por ejemplo, los ajustes relativos al rendimiento, los informes y las copias de seguridad de la aplicación).
Consola de administración de AWS
Interfaz web para ver y administrar los recursos de AWS. La Consola de administración de AWS está disponible en la Web, en https://aws.amazon.com/console/.
Cuarentena
Un repositorio especial que almacena archivos que probablemente están infectados con virus, así como los que no se pueden desinfectar en el momento de su detección.
Cuenta en Kaspersky Security Center Cloud Console
Una cuenta que debe tener para configurar Kaspersky Security Center Cloud Console, por ejemplo, para añadir y eliminar cuentas de usuario y configurar perfiles de seguridad (políticas de seguridad). Esta cuenta le permite usar el servicio My Kaspersky. Creará esta cuenta cuando comience a usar Kaspersky Security Center Cloud Console.
Directiva
Una directiva determina la configuración de una aplicación y controla la capacidad de configurar esa aplicación en los equipos de un grupo de administración. Se debe crear una directiva individual para cada aplicación. Aunque es posible crear múltiples directivas para las aplicaciones instaladas en los equipos de cada grupo de administración, solamente puede haber una directiva aplicada a cada aplicación dentro de cada grupo de administración.
Dispositivo administrado
Computadora con Agente de red instalado o un dispositivo móvil con una aplicación de seguridad Kaspersky instalada.
Dispositivo con protección de UEFI
Dispositivo que cuenta con Kaspersky Anti-Virus for UEFI integrado en el nivel de la BIOS. La protección integrada garantiza que el dispositivo está protegido desde el momento en que se lo enciende. La protección en dispositivos sin software integrado, por el contrario, no comienza a funcionar sino hasta que la aplicación de seguridad se inicia.
Dominio de difusión
Área lógica de una red en la que todos los nodos pueden intercambiar datos, utilizando para ello un canal de difusión en el nivel del modelo OSI (modelo de interconexión de sistemas abiertos).
Espacio de trabajo
Una instancia de Kaspersky Security Center Cloud Console creada para una empresa específica. Cuando un cliente crea un espacio de trabajo, Kaspersky crea y configura la infraestructura y la Consola de administración basada en la nube que se necesitan para administrar las aplicaciones de seguridad instaladas en los dispositivos de la empresa.
Estado de protección
Estado de protección registrado en un momento dado. Refleja el nivel de seguridad del equipo.
Estado de protección de la red
Estado de protección registrado en un momento determinado. Define la seguridad de los dispositivos corporativos conectados a la red. Para determinar el estado de protección de la red, se consideran factores como las aplicaciones de seguridad instaladas, el uso de claves de licencia y el número y tipo de amenazas detectadas.
Etiqueta de aplicación
Una etiqueta para aplicaciones de terceros que se puede utilizar para agrupar o encontrar aplicaciones. Una etiqueta asignada a las aplicaciones puede servir como una condición en las selecciones de dispositivos.
Etiqueta del dispositivo
Una etiqueta de un dispositivo que se puede utilizar para agrupar, describir o encontrar dispositivos.
Función de IAM
Conjunto de derechos para hacer solicitudes a servicios basados en AWS. Las funciones de IAM no están vinculadas a un usuario o grupo específicos; brindan derechos de acceso sin las claves de acceso de AWS IAM. Las funciones de IAM pueden asignarse a usuarios de IAM, instancias de EC2 y aplicaciones y servicios basados en AWS.
Gravedad de un evento
Propiedad de un evento registrado durante la ejecución de una aplicación de Kaspersky. Los niveles de gravedad posibles son los siguientes:
- Evento crítico
- Error funcional
- Advertencia
- Información
Dos eventos de un mismo tipo pueden tener niveles de gravedad diferentes si ocurren en situaciones diferentes.
Grupo de administración
Un conjunto de dispositivos combinados de acuerdo con las funciones que realizan y con las aplicaciones de Kaspersky que tienen instaladas. Los dispositivos se agrupan y se tratan como una sola entidad para facilitar su administración. Cada grupo puede incluir otros grupos. Pueden crearse directivas de grupo y tareas de grupo para cada aplicación instalada en un grupo.
HTTPS
Protocolo seguro para transferir datos cifrados entre un navegador y un servidor web. HTTPS se usa para obtener acceso a información restringida, como datos corporativos o financieros.
Identity and Access Management (IAM)
Servicio de AWS que permite gestionar el acceso de los usuarios a otros servicios y recursos de AWS.
Imagen de máquina de Amazon (AMI)
Plantilla que contiene la configuración de software necesaria para ejecutar una máquina virtual. Cada AMI puede utilizarse para crear más de una instancia.
Instalación forzada
Método de instalación remota para las aplicaciones de Kaspersky. Permite instalar el software en dispositivos cliente específicos. Para que una instalación forzada se realice correctamente, la cuenta utilizada para la tarea debe tener los derechos necesarios para iniciar aplicaciones de manera remota en los dispositivos cliente. Este método se recomienda para instalar aplicaciones en dispositivos que ejecutan el sistema operativo Windows y admiten esta funcionalidad.
Instalación local
Método para instalar una aplicación de seguridad en un dispositivo conectado a una red corporativa. El método supone iniciar la instalación manualmente utilizando, o bien el paquete de distribución de la aplicación de seguridad, o bien un paquete de instalación publicado que se haya descargado en el dispositivo de antemano.
Instalación remota
Instalación de aplicaciones Kaspersky mediante servicios facilitados por Kaspersky Security Center Cloud Console.
Instancia de Amazon EC2
Máquina virtual creada con Amazon Web Services a partir de una imagen AMI.
Interfaz de programación de aplicaciones de AWS (API de AWS)
Interfaz para programas de aplicación de la plataforma AWS que utiliza Kaspersky Security Center Cloud Console. En particular, las herramientas de la API de AWS se utilizan para el sondeo de segmentos de nube.
JavaScript
Lenguaje de programación que amplía la funcionalidad de las páginas web. Las páginas web que utilizan JavaScript pueden realizar ciertas funciones (por ejemplo, abrir ventanas adicionales o cambiar la vista de elementos de la interfaz) sin tener que actualizarse con datos nuevos solicitados al servidor web. Para ver páginas con JavaScript, habilite el uso de JavaScript en la configuración de su navegador.
Kaspersky Next Expert View
Una aplicación diseñada para la ejecución centralizada de tareas básicas de administración y mantenimiento en la red de una organización. Kaspersky aloja Kaspersky Next Expert View y proporciona mantenimiento. La aplicación forma parte de la solución en la nube Kaspersky Next. Dentro de esta solución, también puede usar Kaspersky Next Pro View.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network es una solución que permite acceder a las bases de datos de reputación de Kaspersky Security Network y a otros datos estadísticos desde un dispositivo sin que se envíen datos a Kaspersky Security Network desde ese dispositivo. Kaspersky Private Security Network está diseñada para clientes corporativos que, por alguno de los siguientes motivos, no pueden participar en Kaspersky Security Network:
- Los dispositivos no tienen acceso a Internet.
- La transmisión de datos fuera del país o de la LAN corporativa está prohibida por ley o por las directivas de seguridad corporativas.
Kaspersky Security Network (KSN)
Infraestructura de servicios de nube que proporciona acceso a la base de datos de Kaspersky con información constantemente actualizada sobre la reputación de los archivos, los recursos web y el software. Kaspersky Security Network permite que las aplicaciones de Kaspersky respondan más rápidamente a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de encontrarse con falsos positivos.
Nivel de importancia del parche
Atributo del parche. Existen cinco niveles de importancia para los parches de Microsoft y los de terceros:
- Crítico
- Alto
- Medio
- Bajo
- Desconocido
El nivel de importancia de un parche de terceros o de Microsoft está determinado por el nivel de gravedad menos favorable entre las vulnerabilidades que el parche debe reparar.
Operador de Kaspersky Security Center Cloud Console
Usuario que supervisa el estado y la operación de un sistema de protección administrada con Kaspersky Security Center Cloud Console.
Paquete de instalación
Un conjunto de archivos creados para la instalación remota de una aplicación de Kaspersky mediante el sistema de administración remota de Kaspersky Security Center Cloud Console. El paquete de instalación contiene una serie de ajustes que se necesitan para instalar la aplicación y ejecutarla inmediatamente una vez que concluye la instalación. La aplicación se configura con los ajustes predeterminados. El paquete de instalación se crea usando archivos con las extensiones .kpd y .kud que vienen incluidos en el kit de distribución de la aplicación.
Perfil de directiva
Un subconjunto con nombre de configuraciones de directiva. Este subconjunto se distribuye en dispositivos de destino junto con la directiva, y se complementa bajo una condición específica denominada Condición de activación del perfil.
Periodo de vigencia de la licencia
Periodo de tiempo durante el cual se tiene acceso a las funciones de la aplicación y a otros servicios adicionales. Los servicios disponibles dependen del tipo de licencia.
Propietario del dispositivo
El usuario con el que el administrador puede comunicarse cuando surge la necesidad de realizar determinadas operaciones con un dispositivo.
Protección antivirus para redes
Conjunto de medidas técnicas y organizacionales que disminuyen el riesgo de permitir el ingreso de virus y spam en la red de una organización y que brindan protección contra los ataques de red, el phishing y otras amenazas. La seguridad de una red aumenta cuando se utilizan aplicaciones y servicios de seguridad, y cuando existe y se hace cumplir una política corporativa que regula la seguridad de los datos.
Puerta de enlace de conexión
Una puerta de enlace de conexión es un Agente de red que opera de un modo especial. Las puertas de enlace de conexión aceptan conexiones de otros agentes de red y las hacen llegar al Servidor de administración a través de la conexión que mantiene con el mismo. A diferencia de un Agente de red normal, una puerta de enlace de conexión no se encarga de establecer conexión con el Servidor de administración, sino que espera a que el Servidor de administración se conecte a ella.
Punto de distribución
Equipo que tiene instalado el Agente de red y se utiliza para la distribución de actualizaciones, el sondeo de la red, la instalación remota de aplicaciones, la recopilación de información sobre equipos en un grupo de administración o dominio de difusión. El administrador selecciona los dispositivos apropiados y les asigna puntos de distribución de forma manual.
Repositorio de eventos
Una parte de la base de datos del Servidor de administración dedicada al almacenamiento de información sobre eventos que ocurren en Kaspersky Security Center Cloud Console.
Restauración
Proceso de tomar un objeto original de Cuarentena o Copia de seguridad y colocarlo en su carpeta de origen (la carpeta en la que el objeto se encontraba antes ser desinfectado, eliminado o puesto en cuarentena) o en una carpeta elegida por el usuario.
Servidor de administración
Componente de Kaspersky Security Center Cloud Console que almacena de forma centralizada la información sobre todas las aplicaciones Kaspersky que estén instaladas en la red de la empresa. También puede utilizarse para administrar esas aplicaciones.
Servidor de administración doméstico
El Servidor de administración especificado durante la instalación del Agente de red. El Servidor de administración doméstico puede usarse en la configuración de los perfiles de conexión del Agente de red.
Servidor de administración virtual
Componente de Kaspersky Security Center Cloud Console diseñado para la administración del sistema de protección de la red de la organización cliente.
El Servidor de administración virtual es una clase particular de Servidor de administración secundario. En comparación con un Servidor de administración físico, los servidores de administración virtuales tienen las siguientes restricciones:
- Los Servidores de administración virtuales pueden funcionar solo como servidores de administración secundarios.
- El Servidor de administración virtual no permite la creación de Servidores de administración secundarios (incluidos los Servidores virtuales).
Servidores de actualizaciones de Kaspersky
Servidores HTTP(S) de Kaspersky desde los que las aplicaciones de Kaspersky descargan actualizaciones para sus bases de datos y módulos de software.
SSL
Protocolo de cifrado de datos que se usa tanto en redes locales como en Internet. El protocolo SSL se utiliza en aplicaciones web para crear una conexión segura entre el cliente y el servidor.
Tarea
Las funciones que realiza la aplicación de Kaspersky se implementan en forma de tareas. Algunas de estas tareas son Protección de archivos en tiempo real, Análisis completo del equipo y Actualización de las bases de datos.
Tarea de grupo
Tarea que se define para un grupo de administración y se ejecuta en todos los dispositivos cliente de ese grupo.
Tarea local
Una tarea definida y ejecutada en un solo equipo cliente.
Tarea para dispositivos específicos
Tarea asignada a un conjunto de dispositivos cliente tomados de grupos de administración arbitrarios y realizada en dichos dispositivos.
Umbral de actividad viral
Cantidad máxima de eventos de un mismo tipo que se considera admisible en un tiempo limitado. Cuando se supera esta cantidad, se considera que ha habido un aumento en la actividad viral y que se corre el riesgo de enfrentar un brote de virus. Esta característica es importante durante los períodos de brotes de virus puesto que permite que los administradores respondan a tiempo a la amenaza de un ataque de virus.
Usuario de IAM
Usuario de servicios AWS. Un usuario de IAM puede tener derechos para sondear segmentos de nube.
Vulnerabilidad
Error en un sistema operativo o en una aplicación que puede ser explotado por un programador de malware para introducirse en ese sistema operativo o en esa aplicación y poner en riesgo su integridad. La presencia de una gran cantidad de vulnerabilidades en un sistema operativo lo hace poco confiable, ya que los virus que ingresan al sistema operativo pueden causar alteraciones tanto en el propio sistema operativo como en las aplicaciones instaladas.
Zona desmilitarizada (DMZ)
Segmento de una red local en la que hay servidores que atienden solicitudes provenientes de la Web global. El acceso desde la zona desmilitarizada a la red local de la organización se protege con un firewall para garantizar la seguridad de la LAN.