واجهة برمجة التطبيق الخاصة بالنظام الأساسي AWS الذي يتم استخدامه بواسطة Kaspersky Security Center. وعلى نحو خاص، أدوات AWS API التي يتم استخدامها لاستقصاء قطاع السحابة وتثبيت عميل الشبكة على المثيلات.
بروتوكول أمان لنقل البيانات باستخدام التشفير بين مستعرض وخادم الويب. يتم استخدام HTTPS للوصول إلى المعلومات المقيدة، مثل بيانات الشركة أو البيانات المالية.
لغة برمجة تعمل على توسيع أداء صفحات الويب. يمكن لصفحات الويب التي تم إنشاؤها باستخدام JavaScript تنفيذ الوظائف (على سبيل المثال، تغيير عرض عناصر الواجهة أو فتح نوافذ إضافية) بدون تحديث صفحة الويب باستخدام البيانات الجديدة من مستعرض الويب. لعرض الصفحات التي تم إنشاؤها باستخدام JavaScript، قم بتكوين دعم JavaScript في تكوين المستعرض الخاص بك.
تعد Kaspersky Private Security Network بمثابة الحل الذي يوفر لمستخدمي الأجهزة المثبت عليها تطبيقات Kaspersky إمكانية الوصول لقواعد بيانات السمعة لـ Kaspersky Security Network والبيانات الإحصائية الأخرى دون إرسال بيانات من أجهزتهم إلى Kaspersky Security Network. تم تصميم Kaspersky Private Security Network لعملاء الشركة الذين يتعذر عليهم المشاركة في Kaspersky Security Network لأحد الأسباب التالية:
المستخدم الذي يقوم بمراقبة الحالة وتشغيل نظام الحماية المدار بواسطة Kaspersky Security Center.
مكون Kaspersky Security Center المثبت معًا مع خادم الإدارة. تم تصميم خادم الويب لنقل حزم التثبيت المستقلة وملفات تعريف iOS MDM وملفات من المجلد المشترك، عبر أحد الشبكات.
بنية تحتية للخدمات السحابية التي توفر الوصول إلى قاعدة بيانات Kaspersky التي تحتوي على معلومات محدثة باستمرار حول سمعة الملفات وموارد الويب والبرامج. ويضمن استخدام Kaspersky Security Network الحصول على استجابات أسرع للتهديدات من قِبل تطبيقات Kaspersky، ويحسن من أداء بعض مكونات الحماية، ويقلل أيضًا من احتمالية ظهور حالات إيجابية زائفة.
بروتوكول تشفير البيانات المستخدمة في الإنترنت والشبكات المحلية. يتم استخدام طبقة مآخذ توصيل آمنة (SSL) في تطبيقات الويب لإنشاء اتصال آمن بين العميل والخادم.
تم تصميم مكون Kaspersky Security Center للتحقق من إمكانية تشغيل نظام التشغيل في حالة التشغيل المتزامن لـ Kaspersky Security Center وMicrosoft NAP.
إعدادات التطبيق الشائعة لكافة أنواع المهام والتي تحكم بمجمل عمليات التطبيق، مثل: إعدادات أداء التطبيق وإعدادات التقارير وإعدادات النسخ الاحتياطي.
إعدادات التطبيق الخاصة بكل نوع من أنواع المهام.
استعادة بيانات خادم الإدارة من المعلومات المحفوظة في النسخ الاحتياطي باستخدام الأداة النسخ الاحتياطي. تستطيع الأداة استعادة:
أجهزة شبكة الشركة المضمنة في مجموعة إدارة.
إدارة التطبيق من خلال واجهة محلية.
إدارة عن بُعد للتطبيق باستخدام خدمات الإدارة المتوفرة في Kaspersky Security Center.
تغيير موقع الكائن الأصلي من العزل أو النسخ الاحتياطي إلى المجلد الأصلي الخاص به حيث تم تخزين الكائن قبل عزله أو تنظيفه أو حذفه أو نقله إلى مجلد يحدده المستخدم.
طريقة للتثبيت عن بُعد لتطبيقات Kaspersky تسمح لك بتثبيت البرامج على أجهزة عميلة محددة. للحصول على تثبيت إجباري ناجح، يجب أن يكون لدى الحساب المستخدم للمهمة حقوق كافية لبدء التطبيقات عن بُعد على الأجهزة العميلة. ننصح بهذه الطريقة لتثبيت التطبيقات على الأجهزة التي تعمل بنظام تشغيل Microsoft Windows والتي تدعم هذه الوظيفة.
تثبيت تطبيق أمن على جهاز على شبكة الشركة الذي يفترض بدء تشغيل التثبيت اليدوي من حزمة توزيع تطبيق الأمان أو بدء التشغيل اليدوي لحزمة تثبيت منشورة كان قد تم تنزيلها مسبقًا على الجهاز.
تثبيت تطبيق أمن على جهاز في شبكة الشركة من حزمة التثبيت. يتطلب التثبيت اليدوي مشاركة مسؤول أو متخصص تقنية معلومات آخر. ويتم إجراء التثبيت اليدوي عادة إذا تم إجراء التثبيت عن بُعد مع وجود خطأ.
تثبيت تطبيقات Kaspersky عن طريق استخدام الخدمات المقدمة بواسطة Kaspersky Security Center.
مجموعة من تحديثات الوحدات النمطية لتطبيق Kaspersky، تتضمن تحديثات هامة تراكمت على مدى فترة زمنية معينة وتتغير إلى البنية الهندسية للتطبيق.
تطبيق مضاد للفيروسات تابع لمطور من جهة خارجية أو أحد تطبيقات Kaspersky الذي لا يدعم الإدارة من خلال Kaspersky Security Center.
خطأ في نظام التشغيل أو تطبيق مُستخدم من قبل مطورين محتالين لاختراق نظام التشغيل أو التطبيق وانتهاك سيادته. يؤدي وجود عدد كبير من الثغرات الأمنية في نظام التشغيل إلى عدم إمكانية الاعتماد عليه، نظرًا لأن الفيروسات التي اخترقت نظام التشغيل ربما تُحدث أعطالاً في النظام نفسه وفي التطبيقات المثبتة.
مجموعة من الإجراءات الفنية والمؤسسية التي تقلل من خطر السماح للفيروسات والبرامج الخبيثة من اختراق شبكة المؤسسة مما يمنع هجمات الشبكة والتصيد الاحتيالي وتهديدات أخرى. يزداد أمن الشبكة عندما تستخدم تطبيقات وخدمات الأمن وعندما تُطبق وتلتزم بسياسة أمن بيانات الشركة.
شهادة تهدف إلى تحديد جهاز محمول المستخدم
يتم تنفيذ الوظائف التي يتم إجراؤها بواسطة تطبيق Kaspersky كمهام، مثل: حماية الملفات في الوقت الحقيقي، والفحص الكامل لجهاز الكمبيوتر، وتحديث قاعدة البيانات.
خدمة AWS التي تمكن إدارة وصول المستخدم لخدمات وموارد AWS الأخرى.
سلسلة من المحاولات المتعمدة لإصابة الجهاز بالفيروس.
بوابة الاتصال هي عميل شبكة يعمل في وضع خاص. تقبل بوابة الاتصال الاتصالات من عملاء الشبكة الآخرين وتقوم بنفقها إلى خادم الإدارة من خلال اتصالها الخاص بالخادم. على عكس عميل الشبكة العادي، تنتظر بوابة الاتصال الاتصالات من خادم الإدارة بدلاً من إنشاء اتصالات بخادم الإدارة.
يتم دمج الأجهزة الظاهرية التي تعتمد على نظام سحابة أساسي في شبكات.
تمت استعادة إجراء استبدال أو إضافة ملفات جديدة (قواعد بيانات أو وحدات نمطية للتطبيق) من خوادم تحديث Kaspersky.
الجهاز المحمول المتصل بخادم الإدارة عبر بروتوكول Exchange ActiveSync. يمكن توصيل وإدارة الأجهزة التي تعمل بأنظمة تشغيل iOS وAndroid وWindows ®Phone عبر استخدام البروتوكول Exchange ActiveSync.
جهاز محمول متصل بخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM باستخدام البرتوكول iOS MDM. يمكن توصيل الأجهزة التي تعمل بنظام تشغيل iOS وإدارتها بواسطة البرتوكول iOS MDM.
جهاز محمول متصل بخادم الإدارة ومُدار عبر Kaspersky Endpoint Security for Android.
تكامل الجهاز المثبت عليه Kaspersky Anti-Virus for UEFI على مستوى BIOS. تضمن الحماية المتكاملة أمن الجهاز من الوقت الذي يبدأ فيه تشغيل النظام، ولكن تبدأ الحماية على الأجهزة دون البرامج المتكاملة في العمل بعد بدء تطبيق الأمن فقط.
حالة الحماية الحالية التي تعكس مستوى أمان جهاز الكمبيوتر.
حالة الحماية الحالية، التي تُحدد سلامة أجهزة شبكة الشركة. تتضمن حالة حماية الشبكة هذه العوامل مثل تطبيقات الأمان المُثبتة واستخدام مفاتيح الترخيص وعدد التهديدات المُكتشفة وأنواعها.
مجموعة من الملفات التي يتم إنشاؤها للتثبيت عن بُعد لأحد تطبيقات Kaspersky باستخدام نظام الإدارة عن بُعد لـ Kaspersky Security Center. تحتوي حزمة التثبيت على مجموعة إعدادات ضرورية لتثبيت التطبيق وتشغيله فورًا بعد التثبيت. الإعدادات المقابلة للإعدادات الافتراضية للتطبيق. يتم إنشاء حزمة التثبيت باستخدام ملفات بامتداد .kpd و.kud المضمنة في مجموعة توزيع التطبيق.
مستوى حقوق وامتيازات المستخدم المطلوبة لإدارة كائنات Exchange ضمن مؤسسة Exchange.
هو أحد مكونات Kaspersky Security Center، والذي يتيح لك توصيل الأجهزة المحمولة Exchange ActiveSync بخادم الإدارة.
مكون Kaspersky Security Center المثبت على جهاز عميل والسماح باتصال الأجهزة المحمولة iOS بخادم الإدارة وإدارة الأجهزة المحمولة iOS من خلال إخطارات الرسائل من Apple (APN).
يعمل أحد مكونات Kaspersky Security Center على تخزين كل تطبيقات Kaspersky المثبتة على شبكة اتصال الشركة بشكل مركزي. كما يمكن استخدامه لإدارة تلك التطبيقات.
مكون Kaspersky Security Center تم تصميمه لإدارة نظام حماية شبكة منظمة العميل.
يُعد خادم الإدارة الافتراضي حالة خاصة من خادم الإدارة الثانوي ويشتمل على القيود التالية مقارنةً بخادم الإدارة الفعلي:
خادم الإدارة الرئيسي هو خادم الإدارة الذي تم تحديده أثناء تثبيت عميل الشبكة. يمكن استخدام خادم الإدارة الرئيسي في إعدادات ملفات تعريف اتصال عميل الشبكة.
مكون Kaspersky Security Center الذي يوفر وصولاً إلى الأجهزة المحمولة ويسمح لك بإدارتها من خلال وحدة التحكم في الإدارة.
تطبيق يُستخدم لتوزيع التحديثات لتطبيقات Microsoft على أجهزة كمبيوتر المستخدم في شبكة منظمة.
خصائص الحدث الذي تمت مواجهته أثناء تشغيل تطبيق Kaspersky. توجد مستويات الخطورة التالية:
يمكن أن يكون للأحداث من نفس النوع مستويات خطورة مختلفة اعتمادًا على الموقف الذي وقع فيه الحدث.
خوادم HTTP(S) في Kaspersky والتي تقوم من خلالها تطبيقات Kaspersky بتنزيل تحديثات لقواعد البيانات والوحدات النمطية للتطبيق.
مجموعة من حقوق إجراء طلبات خدمات مستندة إلى AWS. تكون أدوار IAM غير مرتبطة بمستخدم أو مجموعة محددة؛ فهي توفر حقوق وصول بدون مفاتيح وصول AWS IAM. يمكنك تعيين دور IAM لمستخدمي IAM ومثيلات EC2 وتطبيقات أو خدمات مستندة إلى AWS.
وتحدد السياسة إعدادات التطبيق وتدير القدرة على تكوين هذا التطبيق على أجهزة كمبيوتر ضمن مجموعة الإدارة. يجب إنشاء سياسة فردية لكل تطبيق. يمكنك إنشاء سياسات متعددة للتطبيقات المثبتة على أجهزة الكمبيوتر في كل مجموعة إدارية، ولكن يمكن تطبيق سياسة واحدة فقط على كل تطبيق في الوقت نفسه ضمن مجموعة الإدارة.
الشهادة التي يستخدمها خادم الإدارة للأغراض التالية:
يتم إنشاء الشهادة تلقائيًا عند تثبيت خادم الإدارة، ومن ثم يتم تخزينها على خادم الإدارة.
يحتوي القالب على تكوين البرامج الضروري لتشغيل الجهاز الظاهري. يمكن إنشاء العديد من المثيلات بناءً على AMI واحدة.
الحد الأقصى المسموح به لعدد الأحداث من نوع محدد خلال فترة زمنية محددة؛ وعندما يتم تجاوز هذا العدد، يفسر هذا الأمر على أنه زيادة في نشاط الفيروس وكتهديد بانتشار الفيروس. تعتبر هذه الميزة هامة أثناء فترات انتشار الفيروسات حيث أنها تعمل على تمكين المسؤولين من الاستجابة السريعة لتهديدات هجوم الفيروسات.
مكون Kaspersky Security Center الذي يُمكن التفاعل بين خادم الإدارة وتطبيقات Kaspersky التي يتم تثبيتها على عقدة شبكة معينة (محطة عمل أو خادم). يُعد هذا المكون مشتركًا بين جميع تطبيقات الشركة لـ Microsoft® Windows®. تتوفر إصدارات منفصلة من عميل الشبكة لتطبيقات Kaspersky التي تم تطويرها لأنظمة Unix-like OS وmacOS.
جهاز أو خادم أو محطة عمل يتم عليه تثبيت عميل الشبكة وتشغيل تطبيقات Kaspersky المُدارة.
الفترة الزمنية التي يمكنك خلالها الوصول إلى ميزات التطبيق وحقوق استخدام خدمات إضافية. وتعتمد الخدمات التي يمكنك استخدامها على نوع الترخيص.
قواعد البيانات التي تحتوي على معلومات حول التهديدات الأمنية التي تهدد الجهاز والمعروفة لـ Kaspersky وقت إصدار قواعد بيانات مكافحة الفيروسات. تسمح الإدخالات في قواعد بيانات مكافحة الفيروسات باكتشاف الرمز الضار في الكائنات التي تم فحصها. يتم إنشاء قواعد بيانات مكافحة الفيروسات بواسطة أخصائيي Kaspersky ويتم تحديثها كل ساعة.
مالك الجهاز هو مستخدم يمكن للمسؤول الاتصال به عند الحاجة إلى إجراء عمليات محددة على الجهاز.
مكون Kaspersky Security Center. يُستخدم متجر التطبيقات لتثبيت التطبيقات على الأجهزة التي تعمل بنظام Android والمملوكة بواسطة المستخدم. يتيح لك متجر التطبيقات نشر ملفات APK الخاصة بالتطبيقات وروابط التطبيقات في Google Play.
تم إنشاء جهاز ظاهري بناءً على صورة AMI باستخدام Amazon Web Services.
مساحة منطقية لشبكة تتمكن فيها كل العقد من تبادل البيانات باستخدام قناة بث على مستوى OSI (النموذج المرجعي الأساسي لترابط النظم المفتوحة).
مجلد خاص لتخزين نُسخ بيانات خادم الإدارة التي تم إنشاؤها باستخدام الأداة النسخ الاحتياطي.
مجموعة من الأجهزة التي تم تجميعها بحسب الوظيفة وبحسب تطبيقات Kaspersky المثبتة. أجهزة تم تجميعها ككيان فردي لسهولة الإدارة. يمكن أن تتضمن المجموعة مجموعات أخرى. يمكن إنشاء سياسات جماعية ومهام جماعية لكل تطبيق يتم تثبيته في مجموعة.
مجموعة من التطبيقات التي تم إنشاؤها على أساس معايير محددة بواسطة المسؤول (على سبيل المثال بواسطة البائع) حيث يتم الاحتفاظ بإحصاءات عمليات التثبيت على الأجهزة العميلة لها.
مجموعة من مستخدمي الأجهزة المحمولة Exchange ActiveSync الذين تم منحهم حقوق مطابقة لحقوق المسؤول.
جهاز مُثبت عليه وحدة تحكم الإدارة أو تستخدمه لفتح Kaspersky Security Center 13.2 Web Console. يقدم هذا المكون واجهة إدارة Kaspersky Security Center.
يتم استخدام محطة عمل المسؤول لتكوين وإدارة جهة خادم Kaspersky Security Center. باستخدام محطة عمل المسؤول، يقوم المسؤول بتأسيس وإدارة نظام حماية مركزي ضد الفيروسات لشبكة اتصال محلية (LAN) بشركة إلى تطبيقات Kaspersky.
الشخص المسؤول عن إدارة عمليات التطبيق من خلال نظام Kaspersky Security Center للإدارة المركزية عن بُعد.
عضو فريق بمنظمة عميلة مسؤول عن مراقبة حالة الحماية ضد الفيروسات.
عضو فريق في موفر خدمة الحماية ضد الفيروسات. يقوم هذا المسؤول بوظائف التثبيت والصيانة لأنظمة الحماية ضد الفيروسات بناءً على منتجات الحماية ضد الفيروسات من Kaspersky وكذلك تقديم الدعم الفني للعملاء.
مستخدم خدمات AWS. قد يملك مستخدم IAM الحقوق التي تمكنه من إجراء استقصاء قطاع السحابة.
تُستخدم حسابات المستخدمين الداخليين للعمل مع خوادم الإدارة الافتراضية. يمنح Kaspersky Security Center حقوق المستخدمين الفعليين للمستخدمين الداخليين للتطبيق.
يتم إنشاء واستخدام حسابات المستخدمين الداخليين فقط ضمن Kaspersky Security Center. لا يتم نقل أي بيانات عن المستخدمين الداخليين إلى نظام التشغيل. Kaspersky Security Center يصادق المستخدمين الداخليين.
جزء من قاعدة بيانات خادم الإدارة المخصصة لتخزين معلومات حول الأحداث التي تظهر في Kaspersky Security Center.
سمة التصحيح يوجد خمسة مستويات لأهمية تصحيحات Microsoft وتصحيحات الجهات الخارجية:
يتم تحديد مستوى أهمية أي تصحيح لجهة خارجية أو أحد تصحيحات Microsoft بحسب مستوى الخطورة الأقل تفضيلًا بين الثغرات الأمنية التي ينبغي للتصحيحات إصلاحها.
مفتاح يُصادق على حق استخدام التطبيق لكن لا يتم استخدامه حاليًا.
مفتاح الترخيص الذي يستخدمه التطبيق حاليًا.
تركيبة تتكون من معرف مفتاح (يبدو وكأنه "AKIAIOSFODNN7EXAMPLE") ومفتاح سري (يبدو وكأنه "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). ينتمي هذا الاقتران إلى مستخدم IAM ويستخدم للحصول وصول إلى خدمات AWS.
مكون متخصص يوفر الواجهة لإدارة التطبيق من خلال وحدة تحكم الإدارة. كل تطبيق به مكون إضافي خاص. وهو موجود في جميع تطبيقات Kaspersky التي يمكن إدارتها باستخدام Kaspersky Security Center.
مجموعة من الإعدادات الخاصة بـ الأجهزة المحمولة في Exchange التي تحدد سلوكها عند الاتصال بخادم Exchange server.
ملف بتنسيق xxxxxxxx.key يُسهل من استخدام تطبيق Kaspersky ضمن ترخيص تجريبي أو تجاري.
مجموعة من الإعدادات لاتصال الأجهزة المحمولة iOS بخادم الإدارة. يقوم المستخدم بتثبيت ملف تعريف iOS MDM بجهاز محمول، ثم يتم توصيل هذا الجهاز بخادم الإدارة.
مجموعة من الإعدادات لتشغيل التطبيقات على الأجهزة المحمولة iOS. يحتوي ملف التزويد على معلومات حول الترخيص، فهو مرتبط بتطبيق معين.
سياسة تحتوي على مجموعة من الإعدادات والقيود للجهاز المحمول iOS MDM.
منطقة الأجهزة الموصولة مباشرة بالإنترنت هي جزء من شبكة محلية تحتوي على خوادم التي تستجيب إلى الطلبات من شبكة الويب العالمية. لضمان أمن الشبكة المحلية للمنظمة، فإن الوصول إلى شبكة الاتصال المحلية (LAN) من منطقة الأجهزة الموصلة مباشرة بالإنترنت محمي بجدار حماية.
مهمة محددة لمجموعة إدارة ويتم تنفيذها على جميع الأجهزة العميلة المضمنة في مجموعة الإدارة هذه.
مهمة معينة لمجموعة من الأجهزة العميلة من مجموعات الإدارة الحاكمة ويتم تنفيذها على هذه الأجهزة.
مهمة محددة وجاري تشغيلها على جهاز كمبيوتر عميل واحد.
مؤسسة توفر خدمات الحماية ضد الفيروسات لمنظمة عميلة استنادًا إلى حلول Kaspersky.
نسخ بيانات خادم الإدارة لعمل نسخة احتياطية وللاسترداد اللاحق بواسطة أداة النسخ الاحتياطي. تستطيع الأداة حفظ:
جهاز كمبيوتر مثبت عليه عميل الشبكة ويتم استخدامه لتوزيع التحديث، وتثبيت التطبيقات عن بُعد، والحصول على المعلومات حول أجهزة الكمبيوتر في مجموعة إدارة و/أو مجال البث. تم تصميم نقاط التوزيع لتقليل التحميل على خادم الإدارة أثناء توزيع التحديثات ولتحسين حركة الشبكة. يمكن تعيين نقاط التوزيع تلقائيًا، بواسطة خادم الإدارة أو يدويًا أو بواسطة المسؤول. كانت نقطة التوزيع تعرف فيما سبق بوكيل التحديث.
واجهة الويب لعرض موارد AWS وإدارتها. تتوفر وحدة التحكم الخاصة بإدارة AWS على الويب على الموقع الإلكتروني https://aws.amazon.com/console/.
أحد مكونات Kaspersky Security Center المستندة إلى Windows (وتسمى أيضًا وحدة التحكم الإدارية المستندة إلى MMC). يوفر هذا المكون واجهة مستخدم للخدمات الإدارية لخادم الإدارة وعميل الشبكة.
واجهة تسمح بإكمال عملية المصادقة للوصول إلى محركات الأقراص الثابتة المشفرة وتمهيد نظام التشغيل بعد تشفير محرك القرص الثابت القابل للتشغيل.
أعلى الصفحة