Un componente di Kaspersky Security Center basato su Windows (denominato anche Administration Console basata su MMC). Questo componente offre un'interfaccia utente per i servizi di amministrazione di Administration Server e Network Agent.
Un componente di Kaspersky Security Center che archivia in modo centralizzato le informazioni su tutte le applicazioni Kaspersky installate nella rete aziendale. È inoltre possibile utilizzarlo per la gestione di tali applicazioni.
Per Administration Server principale si intende l'Administration Server che è stato specificato durante l'installazione di Network Agent. L'Administration Server principale può essere utilizzato nelle impostazioni dei profili di connessione di Network Agent.
Componente di Kaspersky Security Center progettato per la gestione del sistema di protezione della rete di un'organizzazione client.
Un Administration Server virtuale è un particolare tipo di Administration Server secondario e presenta le seguenti limitazioni rispetto a un Administration Server fisico:
Interfaccia che consente di completare l'autenticazione per l'accesso ai dischi rigidi criptati e il caricamento del sistema operativo dopo il criptaggio del disco rigido avviabile.
Procedura di sostituzione o aggiunta di nuovi file (database o moduli dell'applicazione) recuperati dai server degli aggiornamenti di Kaspersky.
Un set di aggiornamenti per i moduli dell'applicazione Kaspersky, inclusi gli aggiornamenti critici accumulati in un determinato periodo di tempo e modifiche all'architettura dell'applicazione.
Modello contenente la configurazione software necessaria per eseguire la macchina virtuale. È possibile creare più istanze in base a una singola AMI.
Macchine virtuali e altre risorse virtuali basate su una piattaforma cloud e combinate in reti.
Membro dello staff di un'organizzazione client responsabile del monitoraggio dello stato della protezione anti-virus.
Membro dello staff di un provider di servizi di protezione anti-virus. Questo amministratore esegue i processi di installazione e manutenzione per i sistemi di protezione anti-virus basati sui prodotti Kaspersky, oltre a fornire assistenza tecnica ai clienti.
La persona che gestisce le operazioni dell'applicazione tramite il sistema centralizzato di amministrazione remota Kaspersky Security Center.
L'API della piattaforma AWS utilizzata da Kaspersky Security Center. In particolare, gli strumenti API AWS vengono utilizzati per il polling dei segmenti cloud e l'installazione di Network Agent nelle istanze.
Un'applicazione anti-virus di uno sviluppatore di terze parti o un'applicazione Kaspersky che non supporta la gestione tramite Kaspersky Security Center.
Una parte del database di Administration Server dedicato all'archiviazione delle informazioni sugli eventi che si verificano in Kaspersky Security Center.
Man in The Middle. Un attacco all'infrastruttura IT di un'organizzazione in cui un hacker dirotta il collegamento di comunicazione tra due punti di accesso, lo inoltra e modifica la connessione tra questi punti di accesso, se necessario.
Le funzioni eseguite dall'applicazione Kaspersky sono implementate come attività, ad esempio Protezione in tempo reale, Scansione completa del computer e Aggiornamento database.
Un'attività definita per un gruppo di amministrazione ed eseguita in tutti i dispositivi client inclusi nel gruppo di amministrazione.
Attività definita e in esecuzione in un singolo computer client.
Attività assegnata a un set di dispositivi client appartenenti a gruppi di amministrazione arbitrari ed eseguita su tali dispositivi.
Copia dei dati di Administration Server per il backup e il successivo ripristino eseguita tramite l'utilità di backup. L'utilità consente di salvare:
Speciale cartella per la memorizzazione delle copie dei dati di Administration Server create tramite l'utilità di backup.
Certificato che consente di identificare il dispositivo mobile dell'utente.
Il certificato utilizzato da Administration Server per i seguenti scopi:
Il certificato viene creato automaticamente quando si installa Administration Server e quindi archiviato in Administration Server.
Chiave attualmente utilizzata dall'applicazione.
Una chiave che convalida il diritto di utilizzo dell'applicazione, ma non è attualmente utilizzata.
Una combinazione che comprende l'ID della chiave (con un aspetto simile a "AKIAIOSFODNN7EXAMPLE") e la chiave segreta (con un aspetto simile a "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). Questa coppia appartiene all'utente IAM e viene utilizzata per ottenere l'accesso ai servizi AWS.
Dispositivo, server o workstation in cui è installato Network Agent e sono in esecuzione le applicazioni Kaspersky gestite.
Interfaccia Web per la visualizzazione e la gestione delle risorse AWS. La console di gestione AWS è disponibile sul Web all'indirizzo https://aws.amazon.com/it/console/
Un criterio determina le impostazioni di un'applicazione e gestisce la capacità di configurare tale applicazione nei computer all'interno di un gruppo di amministrazione. Per ogni applicazione è necessario creare un criterio individuale. È possibile creare più criteri per le applicazioni installate nei computer di ciascun gruppo di amministrazione, ma a ogni applicazione è possibile applicare un solo criterio per volta all'interno di un gruppo di amministrazione.
Database che contengono informazioni sulle minacce per la protezione del computer note a Kaspersky al momento del rilascio dei database anti-virus. Le voci contenute nei database anti-virus consentono il rilevamento del codice dannoso negli oggetti esaminati. I database anti-virus sono creati dagli specialisti di Kaspersky e vengono aggiornati ogni ora.
Livello di diritti e privilegi dell'utente necessari per l'amministrazione di oggetti Exchange all'interno di un'organizzazione Exchange.
Dispositivi della rete aziendale inclusi in un gruppo di amministrazione.
Dispositivo in cui Kaspersky Anti-Virus for UEFI è integrato al livello BIOS. La protezione integrata garantisce la sicurezza del dispositivo fin dall'avvio del sistema, mentre la protezione nei dispositivi senza software integrato inizia solo dopo l'avvio dell'applicazione di protezione.
Dispositivo mobile connesso ad Administration Server tramite il protocollo Exchange ActiveSync. I dispositivi con i sistemi operativi iOS, Android e Windows Phone® possono essere connessi e gestiti utilizzando il protocollo Exchange ActiveSync.
Un dispositivo mobile connesso a Kaspersky Security Center Administration Server e gestito tramite l'app Kaspersky Endpoint Security for Android.
Un dispositivo mobile connesso al server MDM iOS tramite il protocollo MDM iOS. I dispositivi con sistema operativo iOS possono essere connessi e gestiti tramite il protocollo MDM iOS.
Un'area logica di una rete in cui tutti i nodi possono scambiare dati utilizzando un canale di trasmissione al livello OSI (Open Systems Interconnection Basic Reference Model).
Una serie di tentativi intenzionali di infettare un dispositivo con un virus.
Un file nel formato xxxxxxxx.key che consente l'utilizzo di un'applicazione Kaspersky in base ai termini della licenza commerciale o di prova.
Un'infrastruttura di servizi cloud che consente di accedere al database di Kaspersky, con informazioni sempre aggiornate sulla reputazione di file, risorse Web e software. Kaspersky Security Network assicura una risposta più rapida da parte delle applicazioni Kaspersky alle minacce, migliora l'efficacia di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
Un gateway di connessione è un Network Agent che funziona in modalità speciale. Un gateway di connessione accetta le connessioni da altri Network Agent e le trasmette ad Administration Server tramite la propria connessione con il server. A differenza di un normale Network Agent, un gateway di connessione attende le connessioni da Administration Server anziché stabilire connessioni ad Administration Server.
Gestione remota delle applicazioni tramite i servizi di amministrazione forniti da Kaspersky Security Center.
Gestione applicazioni tramite un'interfaccia locale.
Una proprietà di un evento verificatosi durante l'esecuzione di un'applicazione Kaspersky. Esistono i seguenti livelli di criticità:
Eventi dello stesso tipo possono avere diversi livelli di criticità, a seconda della situazione in cui si è verificato l'evento.
Un set di dispositivi raggruppati in base alla funzione e alle applicazioni Kaspersky installate. I dispositivi sono raggruppati come una singola entità per semplificare la gestione. Un gruppo può includere altri gruppi. È possibile creare criteri di gruppo e attività di gruppo per ogni applicazione installata nel gruppo.
Gruppo di applicazioni creato in base ai criteri impostati dall'amministratore (ad esempio, per produttore), per cui vengono registrate statistiche sulle installazioni nei dispositivi client.
Gruppo di utenti di dispositivi mobili Exchange ActiveSync a cui sono stati concessi diritti di amministratore identici.
Protocollo sicuro per il trasferimento dei dati tramite criptaggio tra un browser e un server Web. HTTPS viene utilizzato per ottenere l'accesso a informazioni con restrizioni, quali dati aziendali o finanziari.
Il servizio AWS che consente la gestione dell'accesso degli utenti ad altri servizi e risorse AWS.
Impostazioni dell'applicazione specifiche per ogni tipo di attività.
Impostazioni dell'applicazione comuni a tutti i tipi di attività e che determinano il funzionamento generale dell'applicazione, ad esempio: impostazioni relative alle prestazioni dell'applicazione, impostazioni dei rapporti e impostazioni di backup.
Metodo per l'installazione remota delle applicazioni Kaspersky che consente di installare il software in dispositivi client specifici. Per la corretta esecuzione dell'installazione forzata, l'account utilizzato per l'attività deve disporre di diritti sufficienti per l'avvio remoto delle applicazioni nei dispositivi client. Questo metodo è consigliato per l'installazione delle applicazioni nei dispositivi che eseguono i sistemi operativi Microsoft Windows e supportano questa funzionalità.
Installazione di un'applicazione di protezione in un dispositivo di una rete aziendale che presuppone l'avvio manuale dell'installazione dal pacchetto di distribuzione dell'applicazione di protezione o l'avvio manuale di un pacchetto di installazione pubblicato che è stato scaricato preventivamente nel dispositivo.
Installazione di un'applicazione di protezione in un dispositivo della rete aziendale dal pacchetto di distribuzione. L'installazione manuale richiede il coinvolgimento di un amministratore o di un altro specialista IT. In genere l'installazione manuale viene eseguita se l'installazione remota è stata completata con un errore.
Installazione delle applicazioni Kaspersky utilizzando i servizi offerti da Kaspersky Security Center.
Una macchina virtuale creata in base a un'immagine AMI utilizzando Amazon Web Services.
Linguaggio di programmazione che estende le prestazioni delle pagine Web. Le pagine Web create tramite JavaScript possono eseguire funzioni (ad esempio, modificare la visualizzazione di elementi di interfaccia o aprire ulteriori finestre) senza aggiornare la pagina Web con nuovi dati dal server Web. Per visualizzare le pagine create utilizzando JavaScript, abilitare il supporto per JavaScript nella configurazione del browser.
Kaspersky Private Security Network è una soluzione che consente agli utenti dei dispositivi in cui sono installate le applicazioni Kaspersky di accedere ai database di reputazione di Kaspersky Security Network e ad altri dati statistici senza inviare dati dai propri dispositivi a Kaspersky Security Network. Kaspersky Private Security Network è progettato per i clienti aziendali che non sono in grado di partecipare al programma Kaspersky Security Network per uno dei seguenti motivi:
Un componente Kaspersky Security Center utilizzato per la verifica della possibilità di utilizzare il sistema operativo in caso siano in esecuzione contemporaneamente Kaspersky Security Center e Microsoft NAP.
Attributo della patch. Esistono cinque livelli di importanza per le patch di Microsoft e di terze parti:
Il livello di importanza di una patch di Microsoft o di terze parti è determinato in base al livello di criticità meno favorevole tra le vulnerabilità che le patch dovrebbero correggere.
Componente di Kaspersky Security Center. Il negozio applicazioni viene utilizzato per installare le applicazioni nei dispositivi Android di proprietà degli utenti. Il negozio applicazioni consente di pubblicare i file APK delle applicazioni e i collegamenti alle applicazioni in Google Play.
Un componente di Kaspersky Security Center che consente l'interazione tra Administration Server e le applicazioni Kaspersky installate in un nodo di rete specifico (workstation o server). Questo componente è comune a tutte le applicazioni dell'azienda per Microsoft® Windows®. Esistono versioni distinte di Network Agent per le applicazioni Kaspersky sviluppate per i sistemi operativi Unix e macOS.
Utente che monitora lo stato e l'esecuzione di un sistema di protezione gestito tramite Kaspersky Security Center.
Un set di file creati per l'installazione remota di un'applicazione Kaspersky tramite il sistema di amministrazione remota Kaspersky Security Center. Il pacchetto di installazione contiene numerose impostazioni necessarie per installare l'applicazione e renderla operativa subito dopo l'installazione. Le impostazioni corrispondono alle impostazioni predefinite dell'applicazione. Il pacchetto di installazione viene creato utilizzando i file con le estensioni kpd e kud inclusi nel kit di distribuzione dell'applicazione.
Il periodo di tempo durante il quale l'utente ha accesso alle funzionalità dell'applicazione e dispone dei diritti necessari per utilizzare i servizi aggiuntivi. I servizi che possono essere utilizzati dipendono dal tipo di licenza.
Componente specializzato che fornisce l'interfaccia per la gestione applicazioni tramite Administration Console. Ogni applicazione dispone del proprio plug-in. È incluso in tutte le applicazioni Kaspersky che possono essere gestite utilizzando Kaspersky Security Center.
Un insieme di impostazioni dei dispositivi mobili Exchange che definisce il loro comportamento durante la connessione a un server Microsoft Exchange.
Criterio che contiene un insieme di impostazioni e limitazioni per un dispositivo mobile MDM iOS.
Insieme di impostazioni per l'esecuzione delle applicazioni nei dispositivi mobili iOS. Un profilo di provisioning contiene le informazioni sulla licenza ed è collegato a una specifica applicazione.
Raccolta di impostazioni per la connessione di dispositivi mobili iOS ad Administration Server. Una volta che l'utente installa un profilo MDM iOS in un dispositivo mobile, questo si connette ad Administration Server.
Il proprietario dispositivo è un utente che l'amministratore può contattare quando si rende necessario eseguire determinate operazioni con un dispositivo client.
Set di misure tecniche e organizzative che riducono il rischio di penetrazione di virus e spam nella rete di un'organizzazione, oltre a impedire attacchi di rete, phishing e altre minacce. La sicurezza di rete aumenta quando si utilizzano applicazioni e servizi di protezione e quando si applicano e si rispettano i criteri di protezione dei dati aziendali.
Organizzazione che fornisce a un'organizzazione client servizi di protezione anti-virus basati sulle soluzioni Kaspersky.
Computer in cui è installato Network Agent e che viene utilizzato per la distribuzione di aggiornamenti, l'installazione remota di applicazioni, l'acquisizione di informazioni sui computer in un gruppo di amministrazione e/o la trasmissione in un dominio. I punti di distribuzione hanno l'obiettivo di ridurre il carico sull'Administration Server durante la distribuzione degli aggiornamenti e di ottimizzare il traffico di rete. I punti di distribuzione possono essere assegnati automaticamente dall'Administration Server o manualmente dall'amministratore. Il punto di distribuzione era precedentemente noto come Update Agent.
La rete perimetrale è un segmento di una rete locale in cui sono contenuti i server che risponde alle richieste del Web globale. Per garantire la protezione della rete locale di un'organizzazione, l'accesso alla LAN dalla rete perimetrale è protetto tramite firewall.
Riposizionamento dell'oggetto originale dalle cartelle Quarantena o Backup nella cartella originale in cui era memorizzato prima di essere messo in quarantena, disinfettato o eliminato, oppure in una cartella definita dall'utente.
Ripristino dei dati di Administration Server dalle informazioni salvate in Backup tramite l'utilità di backup. L'utilità consente di ripristinare:
Set di diritti per effettuare le richieste ai servizi basati su AWS. I ruoli IAM non sono associati a un utente o a un gruppo specifico; forniscono diritti di accesso senza le chiavi di accesso AWS IAM. È possibile assegnare un ruolo IAM agli utenti IAM, alle istanze EC2 e ai servizi o alle applicazioni basate su AWS.
I server HTTP(S) di Kaspersky da cui le applicazioni Kaspersky scaricano gli aggiornamenti per i database e i moduli delle applicazioni.
Componente di Kaspersky Security Center che fornisce l'accesso ai dispositivi mobili e consente di gestirli tramite Administration Console.
Un componente di Kaspersky Security Center che consente di connettere i dispositivi mobili Exchange ActiveSync all'Administration Server.
Componente di Kaspersky Security Center installato in un dispositivo client e che consente la connessione dei dispositivi mobili iOS ad Administration Server e la gestione dei dispositivi mobili iOS tramite Apple Push Notifications (APNs).
Componente di Kaspersky Security Center installato insieme ad Administration Server. Il server Web è progettato per la trasmissione tramite una rete di pacchetti di installazione indipendenti, profili MDM iOS e file da una cartella condivisa.
Numero massimo di eventi del tipo specificato consentiti in un determinato periodo di tempo; il superamento di questo numero viene interpretato come un aumento dell'attività dei virus e una minaccia di un attacco di un virus. Questa funzionalità è importante quando si verificano epidemie di virus, dal momento che consente agli amministratori di rispondere tempestivamente alle minacce associate agli attacchi dei virus.
Protocollo di criptaggio dei dati utilizzato per Internet e le reti locali. Secure Sockets Layer (SSL) viene utilizzato nelle applicazioni Web per creare una connessione protetta tra un client e un server.
Stato di protezione corrente, che definisce la sicurezza dei dispositivi della rete aziendale. Lo stato di protezione della rete include fattori come le applicazioni di protezione installate, l'utilizzo delle chiavi di licenza e il numero e i tipi di minacce rilevate.
Stato corrente della protezione, che riflette il livello di protezione del computer.
L'utente dei servizi AWS. Un utente IAM può disporre dei diritti per eseguire il polling dei segmenti cloud.
Gli account degli utenti interni vengono utilizzati per operare con gli Administration Server virtuali. Kaspersky Security Center concede agli utenti interni dell'applicazione diritti equivalenti a quelli degli utenti reali.
Gli account degli utenti interni vengono creati e utilizzati solo in Kaspersky Security Center. Nessun dato relativo agli utenti interni viene trasferito al sistema operativo. Kaspersky Security Center esegue l'autenticazione degli utenti interni.
Una vulnerabilità di un sistema operativo o un'applicazione che può essere utilizzata dagli sviluppatori di malware per penetrare nel sistema operativo o nell'applicazione e violarne l'integrità. La presenza di un numero elevato di vulnerabilità rende un sistema operativo inaffidabile, dal momento che i virus penetrati possono causare interruzioni del sistema operativo stesso e delle applicazioni installate.
Applicazione utilizzata per la distribuzione degli aggiornamenti per le applicazioni Microsoft ai computer degli utenti nella rete di un'organizzazione.
Un dispositivo in cui è installato Administration Console o utilizzato per aprire Kaspersky Security Center Web Console. Questo componente fornisce un'interfaccia di gestione per Kaspersky Security Center.
La workstation di amministrazione viene utilizzata per configurare e gestire la parte server di Kaspersky Security Center. Utilizzando la workstation di amministrazione, l'amministratore crea e gestisce un sistema centralizzato di protezione anti-virus per la rete LAN aziendale basato sulle applicazioni Kaspersky.
Inizio pagina