Apple 簽署的憑證,讓您可以使用 Apple 推播通知。透過 Apple 推播通知,iOS MDM 伺服器可以管理 iOS 和 iPadOS 裝置。
安裝在用戶端裝置上的 Kaspersky Endpoint Security Cloud 元件,允許將 iOS 行動裝置連接至管理伺服器,並透過 Apple 推播通知服務 (APNs) 管理 iOS 行動裝置。
由 iOS MDM 伺服器控制的 iOS 行動裝置。
註冊公司使用卡巴斯基軟體解決方案的線上資源,旨在集中管理和保護註冊公司員工的電腦和行動裝置。
您必須擁有帳戶才能設定 Kaspersky Endpoint Security Cloud,例如新增和刪除使用者帳戶以及設定安全設定檔(安全政策)。此帳戶可讓您使用「我的卡巴斯基」服務。您將在開始使用 Kaspersky Endpoint Security Cloud 時建立此帳戶。
Kaspersky Endpoint Security Cloud 元件提供用於設定和追蹤 Kaspersky Endpoint Security Cloud 運作狀態的使用者介面。
安全應用程式元件,用於保護透過 HTTP、HTTPS 和 FTP 協定傳送自/到裝置的傳入和傳出資料,並防止危險指令碼在裝置上執行。
顯示在電腦內容視窗的 Windows 裝置全名。
安全應用程式元件,可防止應用程式執行可能對作業系統有害的動作,並控制對作業系統資源和個人資料的存取。
允許使用者向其他網路服務發出間接請求的一種電腦網路服務。首先,使用者連接到代理伺服器並請求位於另一個伺服器上的資源(例如,檔案)。然後代理伺服器會連接到指定的伺服器並從中獲取資源,或從自己的快取中返回資源(如果代理伺服器有自己的快取)。在某些情況下,代理伺服器可以出於某些目的修改使用者的請求或伺服器的回應。
Kaspersky Endpoint Security Cloud 管理主控台中顯示的使用者帳戶名稱。
信任區域包含您認為安全的檔案、資料夾和物件。Kaspersky Endpoint Security Cloud 不會掃描或監控該區域中的項目。
信任裝置設定中指定的使用者可以隨時完全存取的 Windows 裝置。
修復弱點的軟體更新。
雲端服務基礎架構,可提供對卡巴斯基資料庫的存取,其中包含有關檔案、網路資源和軟體信譽且不斷更新的資訊。卡巴斯基安全網路可確保卡巴斯基應用程式更快回應威脅,提高某些防護元件的效能,並降低誤報的可能性。
與受管理裝置相同。
設定由對 iOS 和 iPadOS 裝置進行群組設定的 Apple Configurator 程式所監控的 iOS 和 iPadOS 裝置。受監控裝置在 Apple Configurator 中具有「受監控」狀態。每次受監控裝置連接到電腦時,Apple Configurator 都會根據指定的參考設定檢查裝置設定,然後在必要時重新進行設定。受監控裝置無法與安裝在不同電腦上的 Apple Configurator 同步。
與非受監控裝置相比,每部受監控裝置都提供了更多可透過卡巴斯基行動裝置管理政策重新進行的設定。例如,您可以設定 HTTP 代理伺服器來監控公司網路內裝置上的網路流量。預設情況下,所有行動裝置均不受監控。
安裝有安全應用程式並連線至 Kaspersky Endpoint Security Cloud 的裝置。
為提供與安全相關的基本功能(例如儲存加密金鑰)而開發的微晶片。TPM 通常安裝在電腦主機板上,並透過硬體匯流排與所有其他系統元件互動。
驗證行動裝置和 Kaspersky Endpoint Security for Android 的設定是否符合企業安全要求。企業安全要求規範裝置的使用。例如,裝置上必須啟用即時防護、惡意軟體防護資料庫必須及時更新、裝置密碼必須夠強。合規性控制基於一系列規則。合規性規則包括以下組成部分:
卡巴斯基應用程式可保護電腦、行動裝置及儲存在其中的資料免受惡意軟體侵害。您可以使用以下任一卡巴斯基應用程式作為安全應用程式:
卡巴斯基應用程式設定的具名集合。此設定集合可確保新增至 Kaspersky Endpoint Security Cloud 的電腦及行動裝置的安全。一份設定檔包含所有受支援安全應用程式的設定。將安全設定檔套用至已新增至 Kaspersky Endpoint Security Cloud 的裝置後,該裝置上卡巴斯基應用程式的設定將取代設定檔中指定的設定。
為特定公司建立一個 Kaspersky Endpoint Security Cloud 執行個體。建立工作區時,卡巴斯基會建立並設定該工作區背後的基礎架構。您使用 Kaspersky Endpoint Security Cloud 管理主控台來管理您的工作區,以及公司裝置上安裝的安全應用程式。
製作惡意軟體的人可能會利用相關弱點入侵作業系統或應用程式,從而破壞其完整性。若作業系統存在大量弱點,會降低其可靠性,因為滲透系統的惡意軟體可能會破壞作業系統本身,以及已安裝的應用程式。
弱點屬性。用於評估弱點的相關風險,即若弱點被利用,理論上可能導致的最嚴重結果。
弱點的嚴重等級分為三級:
該弱點可讓惡意程式碼在沒有使用者互動、警告或提示的情況下執行。
該弱點可能會損害使用者資料的機密性、完整性或可用性,或處理資源的完整性或可用性。
身分驗證要求或僅適用於非預設設定等因素會增加該弱點的影響。
傳播惡意軟體之資源的網址。
透過向其他程式添加代碼來將其感染的一種程式,目的為在受感染檔案運行時獲得控制權。這個簡單設定允許識別任何惡意軟體執行的主要動作:感染。
包含截至惡意軟體防護資料庫發佈時卡巴斯基已知的電腦安全威脅資訊的資料庫。惡意軟體防護資料庫中的條目允許在掃描的物件中偵測到惡意軟體程式碼。惡意軟體防護資料庫由卡巴斯基專家建立並每小時更新。
包含管理伺服器設定的檔案,該檔案由卡巴斯基批准,然後傳送給 Apple 以取得 APNs 憑證。
更新屬性。如果第三方更新或 Microsoft 更新是用於修復弱點的修補程式,則其重要性等級由該修補程式可以修復的弱點中最高的嚴重等級決定。如果更新不會修復任何弱點,其重要性等級將列為「低」。
安全應用程式元件駐留在裝置 RAM 內,掃描所有已開啟、儲存或執行的檔案。預設情況下,此元件使用卡巴斯基專家建議的設定作設定。
卡巴斯基伺服器旨在管理連接到 Kaspersky Endpoint Security Cloud 的裝置上的安全應用程式,並為使用這些應用程式的公司儲存 Kaspersky Endpoint Security Cloud 的單獨設定。
這是讓管理伺服器與安裝在裝置上並連線至 Kaspersky Endpoint Security Cloud 的安全應用程式互動的元件。Windows、Linux 及 macOS 裝置的安全應用程式使用不同版本的網路代理。
安全應用程式元件,用以掃描裝置的入站網路流量以尋找典型的網路攻擊活動,例如遠端裝置入侵作業系統。當它偵測到對裝置進行網路攻擊時,該元件會阻止攻擊電腦的網路活動。
一種網路欺詐,旨在未經授權存取使用者的機密資料。
Kaspersky Endpoint Security for Windows 在背景掃描模式下不會向使用者顯示通知。與其他類型的掃描(如完整掃描)相比,此掃描所需的電腦資源較少。在此模式下,Kaspersky Endpoint Security for Windows 會掃描啟動物件、開機磁區、系統記憶體與系統磁碟分割區。
帳戶已新增至 Kaspersky Endpoint Security Cloud 使用者清單的裝置使用者。行動裝置(Android、iOS 或 iPadOS)的所有者由軟體自動決定。為簡化裝置安全管理,Windows、Linux 或 macOS 裝置的所有者由 Kaspersky Endpoint Security Cloud 管理員手動指派。
掃描傳入和傳出電子郵件訊息的安全應用程式元件。此元件在應用程式啟動時啟動,駐留在裝置 RAM 內,並掃描透過 POP3、SMTP、IMAP 和 NNTP 協定傳送或接收的所有訊息。
Kaspersky Endpoint Security Cloud 管理主控台中的某區域,以該區域中的檔案類別之一命名。「隔離區」區域顯示安全應用程式在清除過程中刪除或修改的受感染檔案副本。「隔離區」區域也會顯示偵測到時無法清除的檔案,以及清除失敗或被延後的檔案。「隔離區」區域中的檔案以加密形式儲存。
「隔離區」檔案類別是指在偵測到時被認為可能被感染或無法清除的檔案。
頁首