Glossaire
Administrateur de Kaspersky Security Center
Personne qui gère les opérations de l'application via le système d'administration centralisé à distance Kaspersky Security Center.
Administrateur du client
L'employé de l'entreprise cliente qui contrôle l'état de la protection antivirus de l'entreprise cliente.
Administrateur du prestataire de services
L'employé de la société-prestataire de services de protection antivirus. Exécute les travaux d'installation et d'exploitation des systèmes de protection antivirus créés sur la base des produits antivirus de Kaspersky, ainsi que le support technique des clients.
Administration centralisée des applications
Administration à distance des applications à l'aide des services d'administration proposés par Kaspersky Security Center.
Agent d'administration
le module de l'application Kaspersky Security Center qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce module est commun à toutes les applications de l'entreprise développées pour Microsoft Windows. Il existe d'autres versions de l'Agent d'administration pour les applications Kaspersky développées pour les SE Unix et MacOS.
Agent d'authentification
Interface permettant après le chiffrement du disque dur de chargement de passer la procédure d'authentification pour accéder aux disques durs chiffrés et charger le système d'exploitation.
Appareil EAS
Appareil mobile qui se connecte au Serveur d'administration via le protocole Exchange ActiveSync. Le protocole Exchange ActiveSync permet de connecter et d'administrer les appareils iOS, Android et Windows Phone.
Appareil KES
Appareil mobile qui se connecte au Serveur d'administration de Kaspersky Security Center et est administré à l'aide de Kaspersky Endpoint Security for Android.
Appareil MDM iOS
Appareil mobile qui se connecte au Serveur MDM iOS via le protocole MDM iOS. Le protocole MDM iOS permet de connecter et d'administrer les appareils ayant un système d'exploitation iOS.
Appareil protégé au niveau UEFI
Appareil doté au niveau BIOS d'une application Kaspersky Anti-virus pour UEFI. La protection intégrée assure la sécurité de l'appareil au début du lancement du système quand la protection des appareils qui ne sont pas dotés de l'application intégrée commence à fonctionner uniquement après le lancement de l'application de sécurité.
Appareils administrés
Les appareils du réseau inclus dans un groupe d'administration.
Application incompatible
Application antivirus d'un éditeur tiers ou application de Kaspersky qui n'est pas compatible avec l'administration par Kaspersky Security Center.
Attaque MITM
Attaque de l'homme du milieu. Attaque contre l'infrastructure informatique d'une organisation dans laquelle un pirate informatique détourne le lien de communication entre deux points d'accès, le relaie et modifie si nécessaire la connexion entre ces points d'accès.
AWS Application Program Interface (AWS API)
Interface logicielle de l'application de la plateforme AWS utilisée par l'application Kaspersky Security Center. Les outils de l'API AWS effectuent notamment un sondage des segments dans le Cloud et l'installation de l'Agent d'administration sur les instances.
Base antivirus
Bases de données qui contiennent les informations relatives aux menaces contre la sécurité de l'ordinateur connues de Kaspersky au moment de la publication des bases antivirus. Les enregistrements des bases antivirus permettent de détecter le code malveillant dans les objets analysés. Les bases antivirus sont créées par les experts de Kaspersky et sont actualisées toutes les heures.
Boutique des apps
Module de l'application Kaspersky Security Center. La boutique des apps est utilisée pour l'installation d'apps sur les appareils Android des utilisateurs. Dans la boutique d'apps, on peut publier les fichiers apk des apps et les liens vers les apps dans Google Play.
Certificat du Serveur d'administration
Le certificat que le Serveur d'administration utilise aux fins suivantes :
- Authentification du Serveur d'administration lors de la connexion à une Console d'administration MMC ou à Kaspersky Security Center Web Console
- Interaction sécurisée entre le Serveur d'administration et les Agents d'administration sur les appareils administrés
- Authentification des Serveurs d'administration lors de la connexion d'un Serveur d'administration primaire à un Serveur d'administration secondaire
Le certificat est créé automatiquement lors de l'installation du Serveur d'administration et puis sauvegardé sur le Serveur d'administration.
Certificat général
Certificat conçu pour identifier l'appareil mobile de l'utilisateur.
Clé active
Une clé en cours d'utilisation par l'application.
Clé d'abonnement supplémentaire
La clé qui confirme le droit d'utilisation de l'application, mais non utilisée au moment actuel.
Clé d'accès AWS IAM
Combinaison comprenant l'identifiant de la clé (de type « AKIAIOSFODNN7EXAMPLE ») et la clé secrète (de type « wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY »). Une paire appartient à l'utilisateur IAM et est utilisée pour avoir accès aux services AWS.
Client du Serveur d'administration (Appareil client)
Appareil, serveur ou poste de travail sur lequel l'Agent d'administration est installé, ainsi que les applications administrées de Kaspersky.
Cloud
Les machines virtuelles et les autres ressources virtuelles qui reposent sur une plateforme Cloud et qui sont réunies en réseaux.
Console d'administration
Module de Kaspersky Security Center pour Windows (également appelé Console d'administration basée sur MMC). Ce module fournit une interface utilisateur pour les services d'administration du Serveur d'administration et de l'Agent d'administration.
Console de gestion AWS
L'interface Internet pour voir et administrer les ressources AWS. La console de gestion AWS est accessible sur Internet à la page https://aws.amazon.com/console/.
Domaine multicast
Segment logique de réseau informatique dans lequel tous les nœuds peuvent se transmettre des données mutuellement à l'aide d'un canal multidiffusion au niveau du modèle réseau OSI (Open Systems Interconnection Basic Reference Model).
Dossier de sauvegarde
Dossier spécial pour la conservation des copies des données du Serveur d'administration, créées à l'aide de l'utilitaire de copie de sauvegarde.
Durée de validité de la licence
Période au cours de laquelle vous pouvez utiliser les fonctions de l'application et les services complémentaires. Le volume des fonctions accessibles et des services complémentaires dépend du type de licence.
État de la protection
État actuel de la protection qui représente le niveau de sécurité de l'ordinateur.
État de la protection du réseau
L'état actuel de la protection qui caractérise le niveau de sécurité des appareils du réseau de l'entreprise. L'état de la protection du réseau inclut les éléments suivants : la présence des applications de sécurité installées sur les appareils du réseau, l'utilisation de clés de licence, le nombre et les types des menaces détectées.
Fichier clé
Le fichier de type xxxxxxx.key qui permet d'utiliser l'application de Kaspersky à l'aide de la licence d'évaluation ou commerciale.
Gestion des identités et des accès (IAM)
Un service d'AWS qui permet d'administrer l'accès des utilisateurs aux autres services et ressources d'AWS.
Gestion directe des applications
Gestion des applications par l'interface locale.
Groupe d'administration
L'ensemble d'appareils regroupés selon les fonctions exécutées et les applications de Kaspersky installées. Les appareils sont regroupés pour en faciliter l'administration dans son ensemble. Un groupe peut inclure d'autres groupes. Des stratégies et des tâches de groupe peuvent être créées pour chaque installation appliquée dans le groupe.
Groupe de rôle
Groupe d'utilisateurs d'appareils mobiles Exchange ActiveSync qui possèdent des autorisations d'administration identiques.
Groupe des applications sous licence
Le groupe des applications créé sur la base des critères définis par l'administrateur (par exemple, selon l'éditeur) pour lesquels le comptage des installations sur les appareils clients a lieu.
HTTPS
Le protocole protégé du transfert de données entre le navigateur et le serveur Web avec l'utilisation du chiffrement. HTTPS est utilisé pour accéder aux informations internes telles que les données corporatives et financières.
Image machine Amazon (AMI)
Un modèle contenant la configuration du logiciel indispensable au lancement de la machine virtuelle. Il est possible de créer plusieurs instances au départ d'une seule AMI.
Importance de l'événement
Caractéristique de l'événement consigné dans le fonctionnement de l'application de Kaspersky. Les niveaux de gravité sont les suivants :
- Événement critique
- Erreur de fonctionnement
- Avertissement
- Information
Les événements du même type peuvent avoir différents niveaux d'importance, en fonction du moment où l'événement s'est produit.
Installation à distance
Installation des applications de Kaspersky à l'aide des outils offerts par l'application Kaspersky Security Center.
Installation forcée
Méthode d'installation à distance des applications de Kaspersky qui permet de réaliser l'installation à distance de l'application sur des appareils clients définis. Pour garantir la réussite de l'exécution de la tâche via la méthode de l'installation forcée, le compte utilisateur de lancement de la tâche doit posséder les autorisations de lancement des applications sur les appareils clients. La méthode donnée est recommandée pour l'installation des applications sur les appareils administrés sous les systèmes d'exploitation Microsoft Windows qui permettent cette possibilité.
Installation locale
Installation de l'application de sécurité sur l'appareil du réseau de l'entreprise qui prévoit le lancement manuel d'installation à partir du paquet de distribution de l'application de sécurité ou le lancement manuel du paquet d'installation publié préalablement téléchargé sur l'appareil.
Installation manuelle
Installation de l'application de sécurité sur l'appareil du réseau de l'organisation à partir du paquet de distribution. L'installation manuelle requiert une participation directe de l'administrateur ou d'un autre spécialiste IT. Généralement, l'installation manuelle s'applique si l'installation à distance s'est terminée avec erreur.
Instance Amazon EC2
Une machine virtuelle créée sur la base d'une image AMI à l'aide d'Amazon Web Services.
JavaScript
Le langage de programmation qui élargit les possibilités des pages Web. Les pages Web créées avec JavaScript sont capables d'exécuter les actions complémentaires (par exemple, modifier les types des éléments de l'interface ou ouvrir les fenêtres supplémentaires) sans la mise à jour de la page Web par les données depuis le serveur Web. Pour consulter les pages Web créées à l'aide de JavaScript, il faut activer le support JavaScript dans les paramètres du navigateur.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network est une solution qui permet aux utilisateurs d'appareils qui ont installé des applications Kaspersky d'accéder aux bases de données de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données de leurs appareils à Kaspersky Security Network. Kaspersky Private Security Network est conçu pour les entreprises qui ne peuvent pas participer à Kaspersky Security Network pour l'une des raisons suivantes :
- Les appareils ne sont pas connectés à Internet.
- La loi ou les stratégies de sécurité de l'entreprise interdisent la transmission de données en hors du pays ou du réseau local de l'entreprise.
Kaspersky Security Center System Health Validator (SHV)
Un module Kaspersky Security Center conçu pour vérifier la puissance du système d'exploitation lors de l'utilisation simultanée de l'application Kaspersky Security Center avec Microsoft NAP.
Kaspersky Security Network (KSN)
Infrastructure de services cloud et offrant l'accès à la base opérationnelle de connaissance de Kaspersky mise à jour en continu sur la réputation des fichiers, des ressources Internet et du logiciel. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky sur les menaces, augmente l'efficacité de fonctionnement de certains modules de protection, ainsi que diminue la possibilité des faux positifs.
Mise à jour
Procédure de remplacement ou d'ajout de nouveaux fichiers (bases de données ou modules de l'application) récupérés sur les serveurs de mise à jour de Kaspersky.
Mise à jour disponible
Un ensemble de mises à jour pour les modules d'applications de Kaspersky, y compris les mises à jour critiques accumulées au fil d'une certaine période et les modifications à l'architecture de l'application.
Niveau d'importance du correctif
Caractéristique du correctif. Cinq niveaux d'importance existent pour les correctifs des éditeurs étrangers ou Microsoft :
- Critique
- Élevé
- Normal
- Bas
- Inconnu
Le niveau d'importance du correctif d'un éditeur étranger ou de Microsoft est défini par le niveau de gravité le plus défavorable de la vulnérabilité corrigé par le correctif.
Paquet d'installation
L'ensemble de fichiers pour l'installation à distance de l'application Kaspersky à l'aide du système d'administration à distance Kaspersky Security Center. Le paquet d'installation contient un ensemble de paramètres nécessaires pour installer une application et assurer son efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. Le paquet d'installation est créé sur la base de fichiers aux extensions .kpd et .kud inclus dans la distribution de l'application.
Paramètres de l'application
Paramètres des applications, communs à tous les types de tâches et servant au fonctionnement de l'application dans son ensemble, par exemple : paramètres de performances de l'application, paramètres de gestion des rapports, paramètres de la Sauvegarde.
Paramètres de la tâche
Paramètres des applications propres pour chaque type de tâche.
Passerelle des connexions
Une passerelle de connexion est un Agent d'administration fonctionnant dans un mode spécial. Une passerelle de connexion accepte les connexions d'autres Agents d'administration et les achemine vers le Serveur d'administration par sa propre connexion avec le serveur. Contrairement à un Agent d'administration ordinaire, une passerelle de connexion attend les connexions du Serveur d'administration au lieu d'établir des connexions avec le Serveur d'administration.
Plug-in d'administration
Module spécial, qui sert d'interface pour l'administration des applications par la Console d'administration. Le plug-in est spécifique à chaque application. Il est repris dans toutes les applications de Kaspersky qui peuvent être administrées à l'aide de Kaspersky Security Center.
Point de distribution
Ordinateur avec un Agent d'administration installé, utilisé pour la diffusion des mises à jour, l'installation à distance des applications, l'obtention d'informations sur les ordinateurs faisant partie du groupe d'administration et/ou d'un domaine multicast. Les points de distribution sont conçus pour réduire la surcharge sur le Serveur d'administration lors de la diffusion des mises à jour et pour optimiser le trafic sur le réseau. Les points de distribution peuvent être assignés automatiquement par le Serveur d'administration ou manuellement par l'administrateur. Le point de distribution s'appelait précédemment agent de mise à jour.
Poste de travail de l'administrateur
Un appareil sur lequel la Console d'administration est installée ou que vous utilisez pour ouvrir Kaspersky Security Center Web Console. Ce module offre une interface d'administration Kaspersky Security Center.
Le poste de travail de l'administrateur sert à configurer et à administrer la partie serveur de Kaspersky Security Center. A l'aide de son poste de travail, l'administrateur met en place et administre un système de protection antivirus centralisé pour un LAN d'entreprise qui repose sur des applications de Kaspersky.
Prestataire de services de protection antivirus
La société présentant les services de protection antivirus des réseaux de l'entreprise cliente sur la base des solutions de Kaspersky.
Privilèges d'administrateur
Le niveau des privilèges et des pouvoirs de l'utilisateur pour administrer les objets Exchange à l'intérieur de l'entreprise Exchange.
Profil
L'ensemble des paramètres de comportement des appareils mobiles Exchange lors de la connexion au serveur Microsoft Exchange.
Profil de configuration
La stratégie qui contient l'ensemble de paramètres et de restrictions pour l'appareil mobile MDM iOS.
Profil MDM iOS
L'ensemble des paramètres de connexion des appareils mobiles iOS au Serveur d'administration. Le profil MDM iOS est installé par l'utilisateur sur l'appareil mobile, après quoi cet appareil mobile se connecte au Serveur d'administration.
Profil provisioning
L'ensemble des paramètres pour utiliser les applications sur les appareils mobiles iOS. Le profil provisioning contient les informations sur la licence et il est lié à une app concrète.
Propagation de virus
Tentatives multiples d'infection d'un appareil par un virus.
Propriétaire de l'appareil
Le propriétaire de l'appareil est un utilisateur que l'administrateur peut contacter lorsqu'il faut exécuter certaines opérations sur un appareil.
Protection antivirus du réseau
L'ensemble de mesures techniques et d'organisation qui diminuent la possibilité d'intrusion des virus et du spam sur les appareils de réseau de l'entreprise et qui empêchent les attaques de réseau, le phishing et les autres menaces. La protection antivirus du réseau est augmentée lors de l'utilisation des applications de sécurité et des services, et lors de la présence et l'observation de la stratégie de la protection d'information dans l'entreprise.
Restauration
Le déplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement où il était avant sa mise en quarantaine, sa désinfection ou sa suppression ou vers un dossier spécifié par l'utilisateur.
Restauration des données du Serveur d'administration
Il s'agit de la restauration des données du Serveur d'administration à l'aide d'un utilitaire de sauvegarde sur la base des informations présentes dans le dossier de sauvegarde. L'utilitaire permet de restaurer :
- Base de données du Serveur d'administration (stratégies, tâches, paramètres des applications, événements enregistrés sur le Serveur d'administration)
- les informations de configuration de la structure des groupes d'administration et des ordinateurs clients
- le stockage des fichiers d'installation pour l'installation à distance des application (contenu des dossiers : Packages, Uninstall, Updates)
- Certificat du Serveur d'administration
Rôle IAM
Ensemble de droits pour l'exécution des demandes vers les services AWS. Les rôles IAM ne sont liés à aucun utilisateur ou groupe existant et octroient des droits d'accès sans utilisation des clés d'accès AWS IAM. Vous pouvez attribuer un rôle IAM aux utilisateurs IAM, aux instances EC2 et aux applications ou services basés sur AWS.
Sauvegarde des données du Serveur d'administration
Copie des données du Serveur d'administration pour la sauvegarde et la restauration ultérieure, réalisée à l'aide de l'utilitaire de copie de sauvegarde. L'utilitaire permet d'enregistrer :
- Base de données du Serveur d'administration (stratégies, tâches, paramètres des applications, événements enregistrés sur le Serveur d'administration)
- les informations de configuration de la structure des groupes d'administration et des appareils clients
- le stockage des fichiers d'installation pour l'installation à distance des application (contenu des dossiers : Packages, Uninstall, Updates)
- Certificat du Serveur d'administration
Serveur d'administration
Module de l'application Kaspersky Security Center qui remplit la fonction d'enregistrement centralisé des informations sur les applications Kaspersky installées sur le réseau de l'entreprise. et d'un outil efficace d'administration de ces applications.
Serveur d'administration domestique
Le Serveur d'administration domestique est le Serveur d'administration qui a été indiqué lors de l'installation de l'Agent d'administration. Le Serveur d'administration domestique peut être utilisé dans les paramètres des profils de connexion de l'Agent d'administration.
Serveur d'administration virtuel
Le module de l'application Kaspersky Security Center conçu pour l'administration du système de protection du réseau de l'entreprise cliente.
Le Serveur d'administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport à un Serveur d'administration physique, est soumis aux restrictions suivantes :
- Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie d'un Serveur d'administration principal.
- Le Serveur d'administration virtuel fonctionne à l'aide de la base de données du Serveur d'administration principal. Les tâches de sauvegarde et de restauration des données, ainsi que les tâches de recherche et de téléchargement des mises à jour, ne sont pas prises en charge sur un Serveur d'administration virtuel.
- La création des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge par le Serveur virtuel.
Serveur des appareils mobiles
Le module de Kaspersky Security Center qui offre l'accès aux appareils mobiles et qui permet de les administrer via la Console d'administration.
Serveur des appareils mobiles Exchange ActiveSync
Module de Kaspersky Security Center qui permet de connecter les appareils mobiles Exchange ActiveSync au Serveur d'administration.
Serveur MDM iOS
Module Kaspersky Security Center installé sur l'appareil client et qui permet de connecter les appareils mobiles iOS au Serveur d'administration et de les administrer à l'aide du service Apple Push Notifications (APNs).
Serveur Web de Kaspersky Security Center
Un module de Kaspersky Security Center qui s'installe avec le Serveur d'administration. Le Serveur Web est conçu pour transférer via réseau des paquets d'installation autonomes, des profils MDM iOS, ainsi que des fichiers du dossier partagé.
Serveurs de mise à jour de Kaspersky
Serveurs HTTP(S) Kaspersky sur lesquels les applications de Kaspersky récupèrent les mises à jour des bases de données et des modules de l'application.
Services de mise à jour du serveur Windows (WSUS)
L'application utilisée pour diffuser les mises à jour des applications Microsoft sur les ordinateurs des utilisateurs dans le réseau de l'entreprise.
Seuil d'activité de virus
Nombre d'événements d'un type donné et générés dans un intervalle de temps déterminé qui, une fois dépassé, permettra à l'application de considérer qu'il y a augmentation de l'activité virale et développement d'une menace de propagation de virus. Ces données peuvent être utiles en période de propagation de virus et permettent à l'administrateur de réagir opportunément aux menaces d'une attaque de virus.
SSL
Le protocole du chiffrement des données dans les réseaux locaux et dans Internet. SSL est utilisé dans les applications Web afin de créer les connexions sécurisées entre client et serveur.
Stockage d'événements
Partie de la base de données du Serveur d'administration conçue pour le stockage des information sur les événements qui se produisent dans Kaspersky Security Center.
Stratégie
Une stratégie détermine les paramètres d'une application et gère la capacité de configurer cette application sur les ordinateurs d'un groupe d'administration. Pour chaque application, il est nécessaire de créer une stratégie. Vous pouvez créer plusieurs stratégies différentes pour les applications installées sur les ordinateurs dans chaque groupe d'administration, mais il n'est possible d'appliquer qu'une seule stratégie à la fois à chaque application dans un groupe d'administration.
Tâche
Fonctions exécutées par une application de Kaspersky sont effectuées sous la forme de tâches, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur et mise à jour des bases de données de données.
Tâche de groupe
Tâche définie pour un groupe d'administration et exécutée sur tous les appareils clients de ce groupe.
Tâche locale
La tâche définie et exécutée sur un ordinateur client particulier.
Tâches pour l'ensemble d'appareils
La tâche définie pour un ensemble d'appareils clients parmi des groupes d'administration aléatoires et exécutée sur ces derniers.
Utilisateur de Kaspersky Security Center
Utilisateur qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky Security Center.
Utilisateur IAM
Utilisateur des services AWS. Un utilisateur IAM peut posséder les privilèges de sondage du segment dans le Cloud.
Utilisateurs internes
Les comptes utilisateur des utilisateurs internes sont utilisés pour travailler avec les Serveurs d'administration virtuels. Dans le cadre de fonctionnalité de l'application Kaspersky Security Center, les utilisateurs internes possèdent les privilèges des utilisateurs réels.
Les comptes des utilisateurs internes sont créés et utilisés uniquement à l'intérieur de Kaspersky Security Center. Les informations sur les utilisateurs internes ne sont pas transmises au système d'exploitation. Kaspersky Security Center effectue l'authentification des utilisateurs internes.
Vulnérabilité
Imperfection du système d'exploitation ou du programme qui peut être utilisée par des auteurs d'applications malveillantes pour pénétrer dans le système d'exploitation ou dans le programme et nuire à son intégrité. Un nombre important de vulnérabilités dans un système d'exploitation fragilise ce dernier car les virus qui s'installent dans le système d'exploitation peuvent provoquer des échecs du système d'exploitation en lui-même et des applications installées.
Zone démilitarisée (DMZ)
La zone démilitarisée est un segment du réseau local où se trouvent les serveurs qui répondent aux requêtes Internet. Afin de garantir la sécurité du réseau local, l'accès à celui-ci depuis la zone démilitarisée est limité et protégé par un pare-feu.