Personne qui gère les opérations de l'application via le système d'administration centralisé à distance Kaspersky Security Center Cloud Console.
Le module de l'application Kaspersky Security Center Cloud Console qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce module est commun à toutes les applications de l'entreprise développées pour Microsoft® Windows®. Il existe d'autres versions de l'Agent d'administration pour les applications Kaspersky développées pour les SE Unix et MacOS.
Interface permettant après le chiffrement du disque dur de chargement de passer la procédure d'authentification pour accéder aux disques durs chiffrés et charger le système d'exploitation.
Un ordinateur sur lequel l'Agent d'administration est installé ou un appareil mobile sur lequel une application de sécurité Kaspersky est installée.
Appareil doté au niveau BIOS d'une solution ou d'une application Kaspersky pour UEFI. La protection intégrée assure la sécurité de l'appareil au début du lancement du système quand la protection des appareils qui ne sont pas dotés de l'application intégrée commence à fonctionner uniquement après le lancement de l'application de sécurité.
Application antivirus d'un éditeur tiers ou application de Kaspersky qui n'est pas compatible avec l'administration par Kaspersky Security Center Cloud Console.
Interface logicielle de l'application de la plateforme AWS utilisée par l'application Kaspersky Security Center Cloud Console. Plus précisément, les outils de l'API AWS sont utilisés pour le sondage des segments dans le Cloud.
Bases de données contenant des informations sur les menaces informatiques connues de Kaspersky au moment de la publication des bases antivirus. Les entrées dans les bases antivirus permettent de détecter les codes malveillants dans les objets analysés. Les bases antivirus sont créées par les experts de Kaspersky et sont actualisées toutes les heures.
Une clé en cours d'utilisation par l'application.
Combinaison comprenant l'identifiant de la clé (de type " AKIAIOSFODNN7EXAMPLE ") et la clé secrète (de type " wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY "). Une paire appartient à l'utilisateur IAM et est utilisée pour avoir accès aux services AWS.
La clé qui confirme le droit d'utilisation de l'application, mais non utilisée au moment actuel.
Cloud Discovery est un module de la solution Cloud Access Security Broker (CASB) qui protège l'infrastructure cloud d'une organisation. Cloud Discovery gère l'accès des utilisateurs aux services cloud. Les services cloud incluent, par exemple, Microsoft Teams, Salesforce et Microsoft Office 365. Les services cloud sont regroupés en catégories, par exemple, Échange de données, Messageries, Email.
Compte utilisateur que vous devez avoir pour configurer Kaspersky Security Center Cloud Console, par exemple, en ajoutant et en supprimant des comptes utilisateurs et en configurant des profils de sécurité (stratégies de sécurité). Ce compte permet d'utiliser le service My Kaspersky. Vous créez ce compte lorsque vous commencez à utiliser Kaspersky Security Center Cloud Console.
L'interface Internet pour voir et administrer les ressources AWS. La console de gestion AWS est accessible sur Internet à la page https://aws.amazon.com/console/.
Segment logique de réseau informatique dans lequel tous les nœuds peuvent se transmettre des données mutuellement à l'aide d'un canal multidiffusion au niveau du modèle réseau OSI (Open Systems Interconnection Basic Reference Model).
Période au cours de laquelle vous pouvez utiliser les fonctions de l'application et les services complémentaires. Le volume des fonctions accessibles et des services complémentaires dépend du type de licence.
Une instance de Kaspersky Security Center Cloud Console créée pour une entreprise en particulier. Lorsqu'un client crée un espace de travail, Kaspersky crée et configure l'infrastructure et une Console d'administration basée sur le cloud qui sont nécessaires pour gérer les applications de sécurité installées sur les appareils de l'entreprise.
État actuel de la protection qui représente le niveau de sécurité de l'ordinateur.
L'état actuel de la protection qui caractérise le niveau de sécurité des appareils du réseau de l'entreprise. L'état de la protection du réseau inclut les éléments suivants : la présence des applications de sécurité installées sur les appareils du réseau, l'utilisation de clés de licence, le nombre et les types des menaces détectées.
Le fichier de type xxxxxxx.key qui permet d'utiliser l'application de Kaspersky à l'aide de la licence d'évaluation ou commerciale.
Gestion à distance des applications à l'aide des services d'administration proposés par Kaspersky Security Center Cloud Console.
Un service d'AWS qui permet d'administrer l'accès des utilisateurs aux autres services et ressources d'AWS.
Gestion des applications par l'interface locale.
Caractéristique de l'événement consigné dans le fonctionnement de l'application de Kaspersky. Les niveaux de gravité sont les suivants :
Les événements du même type peuvent avoir différents niveaux de gravité, en fonction du moment où l'événement s'est produit.
L'ensemble d'appareils regroupés selon les fonctions exécutées et les applications de Kaspersky installées. Les appareils sont regroupés pour en faciliter l'administration dans son ensemble. Un groupe peut inclure d'autres groupes. Des stratégies et des tâches de groupe peuvent être créées pour chaque installation appliquée dans le groupe.
Le protocole protégé du transfert de données entre le navigateur et le serveur Web avec l'utilisation du chiffrement. HTTPS est utilisé pour accéder aux informations internes telles que les données corporatives et financières.
Un modèle contenant la configuration du logiciel indispensable au lancement de la machine virtuelle. Il est possible de créer plusieurs instances au départ d'une seule AMI.
Installation des applications de Kaspersky à l'aide des outils offerts par l'application Kaspersky Security Center Cloud Console.
Méthode d'installation à distance des applications de Kaspersky qui permet de réaliser l'installation à distance de l'application sur des appareils clients définis. Pour garantir la réussite de l'exécution de la tâche via la méthode de l'installation forcée, le compte utilisateur de lancement de la tâche doit posséder les autorisations de lancement des applications sur les appareils clients. La méthode donnée est recommandée pour l'installation des applications sur les appareils administrés sous les systèmes d'exploitation Microsoft Windows qui permettent cette possibilité.
Installation de l'application de sécurité sur l'appareil du réseau de l'entreprise qui prévoit le lancement manuel d'installation à partir du paquet de distribution de l'application de sécurité ou le lancement manuel du paquet d'installation publié préalablement téléchargé sur l'appareil.
Une machine virtuelle créée sur la base d'une image AMI à l'aide d'Amazon Web Services.
Le langage de programmation qui élargit les possibilités des pages Web. Les pages Web créées avec JavaScript sont capables d'exécuter les actions complémentaires (par exemple, modifier les types des éléments de l'interface ou ouvrir les fenêtres supplémentaires) sans la mise à jour de la page Web par les données depuis le serveur Web. Pour consulter les pages Web créées à l'aide de JavaScript, il faut activer le support JavaScript dans les paramètres du navigateur.
Une application conçue pour l'exécution centralisée des tâches d'administration et de gestion de base sur le réseau d'une organisation. Kaspersky Next Expert View est hébergé et géré par Kaspersky. L'application fait partie de la solution cloud Kaspersky Next. Dans le cadre de cette solution, vous pouvez également utiliser Kaspersky Next Pro View.
Kaspersky Private Security Network est une solution qui permet aux utilisateurs d'appareils qui ont installé des applications Kaspersky d'accéder aux bases de données de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données de leurs appareils à Kaspersky Security Network. Kaspersky Private Security Network est conçu pour les entreprises qui ne peuvent pas participer à Kaspersky Security Network pour l'une des raisons suivantes :
Infrastructure des services cloud et offrant l'accès à la base de données de Kaspersky avec des informations constamment mises à jour sur la réputation des fichiers, des ressources Internet et du logiciel. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky sur les menaces, augmente l'efficacité de fonctionnement de certains modules de protection, ainsi que diminue la possibilité des faux positifs.
Procédure de remplacement ou d'ajout de nouveaux fichiers (bases de données ou modules de l'application) récupérés sur les serveurs de mise à jour de Kaspersky.
Un ensemble de mises à jour pour les composants d'applications de Kaspersky, y compris les mises à jour critiques accumulées au fil d'une certaine période.
Protocole d'interaction avec Kaspersky Endpoint Security sur les appareils mobiles. Le LWNGT (également appelé protocole mobile) fonctionne comme un Agent d'administration sans installer d'Agent d'administration sur les appareils mobiles.
Attribut du correctif. Il existe cinq niveaux d'importance pour les correctifs de Microsoft et les correctifs d'éditeurs tiers :
Le niveau d'importance du correctif d'un éditeur étranger ou de Microsoft est défini par le niveau de gravité le plus défavorable de la vulnérabilité corrigé par le correctif.
Utilisateur qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky Security Center Cloud Console.
L'ensemble de fichiers pour l'installation à distance de l'application Kaspersky à l'aide du système d'administration à distance Kaspersky Security Center Cloud Console. Le paquet d'installation contient un ensemble de paramètres nécessaires pour installer une application et assurer son efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. Le paquet d'installation est créé sur la base de fichiers aux extensions .kpd et .kud inclus dans la distribution de l'application.
Paramètres des applications, communs à tous les types de tâches et servant au fonctionnement de l'application dans son ensemble, par exemple : paramètres de performances de l'application, paramètres de gestion des rapports, paramètres de la Sauvegarde.
Paramètres des applications propres pour chaque type de tâche.
Une passerelle de connexion est un Agent d'administration fonctionnant dans un mode spécial. Une passerelle de connexion accepte les connexions d'autres Agents d'administration et les achemine vers le Serveur d'administration par sa propre connexion avec le serveur. Contrairement à un Agent d'administration ordinaire, une passerelle de connexion attend les connexions du Serveur d'administration au lieu d'établir des connexions avec le Serveur d'administration.
Un module spécial utilisé pour l'administration à distance du logiciel Kaspersky via Kaspersky Security Center Cloud Console. Un plug-in d'administration est une interface entre Kaspersky Security Center Cloud Console et une application spécifique de Kaspersky. Un plug-in d'administration permet de configurer des tâches et des stratégies pour l'application.
Ordinateur avec un Agent d'administration installé, utilisé pour la diffusion des mises à jour, le sondage du réseau, l'installation à distance des applications, la collecte d'informations sur les ordinateurs faisant partie du groupe d'administration et/ou d'un domaine multidiffusion. L'administrateur sélectionne les appareils appropriés et leur attribue manuellement des points de distribution.
Sous-ensemble nommé de paramètres de stratégie. Ce sous-ensemble est diffusé sur les appareils avec la stratégie et vient compléter la stratégie quand une condition définie, la condition d'activation du profil, est remplie.
Tentatives multiples d'infection d'un appareil par un virus.
Le propriétaire de l'appareil est un utilisateur que l'administrateur peut contacter lorsqu'il faut exécuter certaines opérations sur un appareil.
L'ensemble de mesures techniques et d'organisation qui diminuent la possibilité d'intrusion des virus et du spam sur les appareils de réseau de l'entreprise et qui empêchent les attaques de réseau, le phishing et les autres menaces. La protection antivirus du réseau est augmentée lors de l'utilisation des applications de sécurité et des services, et lors de la présence et l'observation de la stratégie de la protection d'information dans l'entreprise.
Un stockage spécial qui contient les fichiers probablement infectés par les virus ou irréparables lors de la découverte.
Service Windows qui aide le système d'exploitation à identifier le réseau actuel. La reconnaissance de l'emplacement réseau effectue la détection des modifications apportées au réseau et ajuste la configuration de sécurité de l'appareil.
Le déplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement où il était avant sa mise en quarantaine, sa désinfection ou sa suppression ou vers un dossier spécifié par l'utilisateur.
Ensemble de droits pour l'exécution des demandes vers les services AWS. Les rôles IAM ne sont liés à aucun utilisateur ou groupe existant et octroient des droits d'accès sans utilisation des clés d'accès AWS IAM. Vous pouvez attribuer un rôle IAM aux utilisateurs IAM, aux instances EC2 et aux applications ou services basés sur AWS.
Composant de Kaspersky Security Center Cloud Console qui stocke de manière centralisée des informations sur toutes les applications Kaspersky installées sur le réseau d'entreprise. et d'un outil efficace d'administration de ces applications.
Le Serveur d'administration domestique est le Serveur d'administration qui a été indiqué lors de l'installation de l'Agent d'administration. Le Serveur d'administration domestique peut être utilisé dans les paramètres des profils de connexion de l'Agent d'administration.
Le module de l'application Kaspersky Security Center Cloud Console conçu pour l'administration du système de protection du réseau de l'entreprise cliente.
Le Serveur d'administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport à un Serveur d'administration physique, est soumis aux restrictions suivantes :
Serveurs HTTP(S) Kaspersky sur lesquels les applications de Kaspersky récupèrent les mises à jour des bases de données et des modules de l'application.
Nombre d'événements d'un type donné et générés dans un intervalle de temps déterminé qui, une fois dépassé, permettra à l'application de considérer qu'il y a augmentation de l'activité virale et développement d'une menace de propagation de virus. Ces données peuvent être utiles en période de propagation de virus et permettent à l'administrateur de réagir opportunément aux menaces d'une attaque de virus.
Le protocole du chiffrement des données dans les réseaux locaux et dans Internet. SSL est utilisé dans les applications Web afin de créer les connexions sécurisées entre client et serveur.
Partie de la base de données du Serveur d'administration conçue pour le stockage des information sur les événements qui se produisent dans Kaspersky Security Center Cloud Console.
Une stratégie détermine les paramètres d'une application et gère la capacité de configurer cette application sur les ordinateurs d'un groupe d'administration. Pour chaque application, il est nécessaire de créer une stratégie. Vous pouvez créer plusieurs stratégies différentes pour les applications installées sur les ordinateurs dans chaque groupe d'administration, mais il n'est possible d'appliquer qu'une seule stratégie à la fois à chaque application dans un groupe d'administration.
Fonctions exécutées par une application de Kaspersky sont effectuées sous la forme de tâches, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur et mise à jour des bases de données de données.
Tâche définie pour un groupe d'administration et exécutée sur tous les appareils clients de ce groupe.
La tâche définie et exécutée sur un ordinateur client particulier.
La tâche définie pour un ensemble d'appareils clients parmi des groupes d'administration aléatoires et exécutée sur ces derniers.
Un identificateur de l'appareil qui peut être utilisé pour regrouper, décrire ou rechercher des appareils.
Libellé pour les applications tierces qui peut être utilisé pour regrouper ou rechercher des applications. Un tag attribué à des applications peut servir de condition dans les sélections d'appareils.
Utilisateur des services AWS. Un utilisateur IAM peut posséder les privilèges de sondage du segment dans le Cloud.
Un défaut au sein d'un système d'exploitation ou d'une application qui pourrait être exploité par un auteur d'application malveillante afin de s'introduire dans le système d'exploitation ou l'application et d'en endommager l'intégrité. Un nombre important de vulnérabilités dans un système d'exploitation fragilise ce dernier car les virus qui s'installent dans le système d'exploitation peuvent provoquer des échecs du système d'exploitation en lui-même et des applications installées.
La zone démilitarisée est un segment du réseau local où se trouvent les serveurs qui répondent aux requêtes Internet. Afin de garantir la sécurité du réseau local, l'accès à celui-ci depuis la zone démilitarisée est limité et protégé par un pare-feu.
Haut de page