Apple 簽署的證書,讓您可以使用 Apple 推送通知。透過 Apple 推送通知,iOS MDM 伺服器可以管理 iOS 裝置。
註冊公司使用 Kaspersky 軟件解決方案的網上資源,旨在集中管理和保護註冊公司員工的電腦和流動裝置。
您必須擁有帳戶才能設定 Kaspersky Endpoint Security Cloud,例如新增和刪除使用者帳戶以及設定安全設定檔(保安原則)。此帳戶可讓您使用「My Kaspersky」服務。您將在開始使用 Kaspersky Endpoint Security Cloud 時建立此帳戶。
Kaspersky Endpoint Security Cloud 元件提供用於設定和追蹤 Kaspersky Endpoint Security Cloud 操作的用戶介面。
雲端服務基礎設施,可提供對 Kaspersky 資料庫的存取,其中包含有關檔案、網絡資源和軟件信譽且不斷更新的資訊。Kaspersky Security Network 可確保 Kaspersky 應用程式更快響應威脅,提高某些防護元件的效能,並降低誤報的可能性。
顯示在電腦屬性視窗的 Windows 裝置全名。
安全應用程式元件,可防止應用程式執行可能對作業系統有害的操作,並控制對作業系統資源和個人資料的存取。
允許用戶向其他網絡服務發出間接請求的一種電腦網絡服務。首先,用戶連接到代理伺服器並請求位於另一個伺服器上的資源(例如,檔案)。然後代理伺服器會連接到指定的伺服器並從中獲取資源,或從自己的快取中返回資源(如果代理伺服器有自己的快取)。在某些情況下,代理伺服器可以出於某些目的修改用戶的請求或伺服器的響應。
信任區域包含您認為安全的檔案、資料夾和物件。Kaspersky Endpoint Security Cloud 不會掃描或監控該區域中的項目。
信任裝置設定中指定的用戶可以隨時完全存取的 Windows 裝置。
修復弱點的軟件更新。
包含截至反惡意軟體資料庫發佈時 Kaspersky 已知的電腦安全威脅資訊的資料庫。反惡意軟體資料庫中的條目允許在掃描的物件中偵測到惡意程式碼。反惡意軟體資料庫由 Kaspersky 專家建立並每小時更新。
其設定由對 iOS 裝置進行群組設定的 Apple Configurator 程式所監控的 iOS 裝置。受監控裝置在 Apple Configurator 中具有受監控狀態。每次受監控裝置連接到電腦時,Apple Configurator 都會根據指定的參考設定檢查裝置設定,然後在必要時重新定義它們。受監控裝置無法與安裝在不同電腦上的 Apple Configurator 同步。
與非受監控裝置相比,每部受監控裝置都提供了更多可透過 Kaspersky 流動裝置管理策略重新定義的設定。例如,您可以設定 HTTP 代理伺服器來監控公司網絡內裝置上的網際網絡流量。預設情況下,所有流動裝置均不受監控。
裝有安全應用程式並連接到 Kaspersky Endpoint Security Cloud 的裝置。
專為提供基本安全功能(例如:儲存加密金鑰)而開發的晶片。TPM 通常安裝在電腦主機板上,並透過硬件匯流排與所有其他系統組件互動。
驗證流動裝置和 Kaspersky Endpoint Security for Android 的設定是否符合企業安全要求。企業安全要求規範裝置的使用。例如,裝置上必須啟用即時防護、反惡意軟體資料庫必須及時更新、裝置密碼必須夠強。合規控制基於一系列規則。合規規則包括以下組成部分:
Kaspersky 應用程式可保護電腦、流動裝置及儲存在其中的資料免受惡意軟件侵害。您可以使用以下其中一款 Kaspersky 應用程式作為安全應用程式:
Kaspersky 應用程式設定的已命名合集。此設定集可確保新增至 Kaspersky Endpoint Security Cloud 的電腦及流動裝置安全。設定檔包含所有支援安全應用程式的設定。將安全設定檔套用到已新增至 Kaspersky Endpoint Security Cloud 的裝置後,設定檔中指定的設定將取代裝置上的 Kaspersky 應用程式設定。
為特定公司建立 Kaspersky Endpoint Security Cloud 的實際例子:建立工作區時,Kaspersky 會建立並設定該工作區背後的基礎架構。您可以使用 Kaspersky Endpoint Security Cloud 管理控制台來管理您的工作區,以及公司裝置上安裝的安全應用程式。
惡意軟體製作者可能會利用相關缺陷滲透作業系統或應用程式,並破壞其完整性。如果作業系統存在大量弱點,滲透作業系統的惡意軟件可能會導致作業系統本身和已安裝的應用程式損毀,並使其變得不可靠。
弱點屬性。用於判斷與弱點相關的風險,即弱點被利用後理論上最壞的結果。
弱點的嚴重等級分為三級:
該弱點可讓惡意程式碼在沒有用戶互動、警告或提示的情況下執行。
該弱點可能會損害用戶資料的機密性、完整性或可用性,或處理資源的完整性或可用性。
身份驗證要求或僅適用於非預設設定等因素會增加該弱點的影響。
Kaspersky Endpoint Security for Windows 的後台掃描模式不會向用戶顯示通知。與其他類型的掃描(例如完整掃描)相比,此掃描所需的電腦資源較少。在此模式下,Kaspersky Endpoint Security for Windows 會掃描啟動物件、開機磁區、系統記憶體和系統分割區。
傳播惡意軟體之資源的網址。
透過向其他程式添加代碼來將其感染的一種程式,目的為在受感染檔案運行時獲得控制權。這個簡單的定義允許識別任何惡意軟體執行的主要操作:感染。
包含管理伺服器設定的檔案,該檔案由 Kaspersky 批准,然後傳送給 Apple 以取得 APNs 憑證。
更新屬性。如果第三方更新或 Microsoft 更新是修復弱點的修補程式,則其重要性等級由該修補程式可以修復的弱點中最高的嚴重等級決定。如果更新不會修復任何弱點,其重要性等級將列為「低」。
安全應用程式元件駐留在裝置 RAM 內,掃描所有已開啟、儲存或執行的檔案。預設情況下,此元件使用 Kaspersky 專家建議的設定作設定。
Kaspersky Endpoint Security Cloud 管理控制台中顯示的用戶帳戶名稱。
Kaspersky 伺服器旨在管理連接到 Kaspersky Endpoint Security Cloud 的裝置上的安全應用程式,並為使用這些應用程式的公司儲存 Kaspersky Endpoint Security Cloud 的單獨設定。
讓管理伺服器與安裝在裝置上並連接到 Kaspersky Endpoint Security Cloud 的安全應用程式互動的元件。Windows 裝置和 Mac 裝置的安全應用程式使用不同版本的網絡代理。
安全應用程式元件,用以掃描裝置的入站網絡流量以尋找典型的網絡攻擊活動,例如遙距裝置入侵作業系統。當它偵測到對裝置進行網絡攻擊時,該元件會阻止攻擊電腦的網絡活動。
安全應用程式元件,用於保護透過 HTTP、HTTPS 和 FTP 協定傳送自/到裝置的傳入和傳出數據,並防止危險指令碼在裝置上運行。
一種網絡欺詐,旨在未經授權存取用戶的機密資料。
已新增至 Kaspersky Endpoint Security Cloud 用戶列表的裝置用戶帳戶。流動裝置(Android 或 iOS)的擁有者由軟件自動決定。為簡化裝置安全管理,Windows 裝置或 Mac 裝置的擁有者則由 Kaspersky Endpoint Security Cloud 管理員手動指派。
掃描傳入和傳出電郵的安全應用程式元件。此元件在應用程式啟動時啟動,駐留在裝置 RAM 內,並掃描透過 POP3、SMTP、IMAP 和 NNTP 協定傳送或接收的所有訊息。
Kaspersky Endpoint Security Cloud 管理控制台中的一個區域以該區域中的檔案類別之一命名。「隔離」部分顯示安全應用程式在清除過程中刪除或修改的受感染檔案副本。「隔離」部分也會顯示偵測到時無法清除的檔案,以及清除失敗或被延後的檔案。「隔離」部分中的檔案以加密形式儲存。
「隔離」檔案類別是指在偵測到時被認為可能被感染或無法清除的檔案。
頁首