Pracownik u dostawcy usługi ochrony antywirusowej. Administrator wdraża i obsługuje systemy ochrony antywirusowej oparte na produktach antywirusowych firmy Kaspersky oraz zapewnia klientom pomoc techniczną.
Osoba zarządzająca działaniami aplikacji poprzez system scentralizowanej zdalnej administracji Kaspersky Security Center.
Pracownik firmy klienta, który jest odpowiedzialny za stan ochrony antywirusowej i monitorowanie.
Interfejs umożliwiający przeprowadzenie procesu autoryzacji w celu uzyskania dostępu do zaszyfrowanych dysków twardych i załadowania systemu operacyjnego po zaszyfrowaniu dysku twardego.
Składnik Kaspersky Security Center umożliwiający interakcję Serwera administracyjnego z aplikacjami firmy Kaspersky zainstalowanymi na określonym węźle sieciowym (stacji roboczej lub serwerze). Ten moduł jest wspólny dla wszystkich produktów Kaspersky dla Microsoft® Windows®. Oddzielne wersje Agenta sieciowego dostępne są dla aplikacji Kaspersky przeznaczonych dla systemów Unix i macOS.
Procedura zastępowania lub dodawania nowych plików (baz danych lub modułów aplikacji) pobieranych z serwerów aktualizacji firmy Kaspersky.
Klucz, który jest aktualnie używany przez aplikację.
Szablon zawierający konfigurację oprogramowania niezbędną do uruchomienia maszyny wirtualnej. W oparciu o jeden obraz AMI można utworzyć kilka instancji.
Bazy danych zawierają opisy zagrożeń ochrony komputera znane specjalistom z Kaspersky w momencie opublikowania antywirusowych baz danych. Wpisy w antywirusowych bazach danych pozwalają na wykrywanie szkodliwego kodu w skanowanych obiektach. Antywirusowe bazy danych są tworzone przez specjalistów z Kaspersky i aktualizowane co godzinę.
Człowiek pośrodku. Atak na infrastrukturę IT organizacji, w którym haker przejmuje połączenie komunikacyjne między dwoma punktami dostępowymi, przekazuje je iw razie potrzeby modyfikuje połączenie między tymi punktami dostępowymi.
Interfejs programistyczny aplikacji platformy AWS, który jest używany przez Kaspersky Security Center. Narzędzia AWS API są przede wszystkim używane do przeszukiwania segmentu chmury i instalowania Agenta sieciowego na instancjach.
Zarządzanie aplikacją poprzez interfejs lokalny.
Brama połączenia to Agent sieciowy działający w trybie specjalnym. Brama połączenia akceptuje połączenia z innych Agentów sieciowych i tuneluje je przez Serwer administracyjny poprzez własne połączenie z serwerem. W przeciwieństwie do zwykłego Agenta sieciowego brama połączenia oczekuje na połączenia z Serwerem administracyjnym bardziej niż nawiązuje te połączenia z Serwerem administracyjnym.
Certyfikat, który jest przeznaczony do identyfikacji urządzenia mobilnego użytkownika.
Certyfikat używany przez Serwer administracyjny do następujących celów:
Certyfikat jest tworzony automatycznie podczas instalacji Serwera administracyjnego, a następnie jest przechowywany na Serwerze administracyjnym.
Klucz, który daje prawo do korzystania z aplikacji, chociaż nie jest on aktualnie w użyciu.
Logiczny obszar sieci, w której wszystkie węzły mogą wymieniać dane przy użyciu kanału informacyjnego na poziomie modelu OSI (Open Systems Interconnection Basic Reference Model).
Firma, która oferuje organizacji klienta usługę ochrony antywirusowej opartą na rozwiązaniach firmy Kaspersky.
Zestaw uaktualnień dla modułów aplikacji firmy Kaspersky, w tym krytycznych aktualizacji zebranych przez pewien okres czasu oraz zmiany w architekturze aplikacji.
Seria celowych prób zainfekowania urządzenia wirusem.
Specjalny folder do przechowywania kopii danych Serwera administracyjnego utworzonych przy użyciu narzędzia kopii zapasowej.
Zestaw urządzeń pogrupowanych według funkcji i zainstalowanych aplikacji firmy Kaspersky. Urządzenia są pogrupowane dla ułatwienia zarządzania nimi jako pojedynczą jednostką. Grupa może zawierać w sobie inne grupy. Zasady grupowe i zadania grupowe mogą być tworzone dla każdej zainstalowanej aplikacji w grupie.
Grupa aplikacji utworzona w oparciu o kryterium ustalone przez administratora (na przykład, przez dostawcę), dla których zbierane są statystyki instalacji na urządzeniach klienckich.
Grupa użytkowników urządzeń mobilnych z Exchange ActiveSync, którzy uzyskali podobne uprawnienia administracyjne.
Bezpieczny protokół używający szyfrowania do przesyłania danych między przeglądarką internetową a serwerem sieciowym. HTTPS jest używany w celu uzyskania dostępu do poufnych informacji, takich jak dane firmowe i finansowe.
Usługa AWS, która umożliwia zarządzanie dostępem użytkownika do innych zasobów i usług AWS.
Instalacja aplikacji zabezpieczającej na urządzeniu w sieci firmowej, która zakłada ręczne uruchomienie procesu instalacji z pakietu dystrybucyjnego aplikacji antywirusowej lub ręczne uruchomienie opublikowanego pakietu instalacyjnego, który wcześniej został pobrany na urządzenie.
Instalacja aplikacji zabezpieczającej na urządzeniu w sieci firmowej z pakietu dystrybucyjnego. Ręczna instalacja musi odbywać się z udziałem administratora lub innego specjalisty ds. IT. Zazwyczaj ręczna instalacja jest wykonywana wtedy, gdy zdalna instalacja zakończyła się błędem.
Metoda zdalnej instalacji aplikacji Kaspersky, która umożliwia zainstalowanie oprogramowania na określonych urządzeniach klienckich. Aby instalacja wymuszona mogła być poprawnie przeprowadzona, konto używane dla tego zadania musi posiadać odpowiednie uprawnienia do zdalnego uruchamiania aplikacji na urządzeniach klienckich. Ta metoda jest zalecana do zainstalowania aplikacji na urządzeniach, które działają pod kontrolą systemów operacyjnych Microsoft Windows i obsługują tę funkcjonalność.
Instalacja aplikacji firmy Kaspersky przy użyciu usług oferowanych przez Kaspersky Security Center.
Maszyna wirtualna utworzona w oparciu o obraz AMI przy użyciu Amazon Web Services.
Atrybut poprawki. Dla poprawek firmy Microsoft i poprawek firm trzecich istnieje pięć poziomów istotności:
Istotność poprawki firmy trzeciej lub firmy Microsoft jest determinowana przez najmniej preferowane priorytety wśród luk, które poprawka powinna wyeliminować.
Język programowania rozszerzający działanie stron internetowych. Strony internetowe utworzone przy użyciu JavaScript mogą wykonywać funkcje (na przykład zmieniać widok elementów interfejsu lub otwierać dodatkowe okna) bez konieczności odświeżania strony internetowej z nowymi danymi z serwera sieciowego. Aby przeglądać strony utworzone przy użyciu JavaScript, włącz obsługę JavaScript w ustawieniach swojej przeglądarki internetowej.
Sieć Kaspersky Private Security Network to rozwiązanie, które daje użytkownikom urządzeń z zainstalowanymi aplikacjami firmy Kaspersky możliwość dostępu do baz danych reputacji Kaspersky Security Network i innych danych statystycznych bez wysyłania danych z ich urządzeń do Kaspersky Security Network. Sieć Kaspersky Private Security Network została zaprojektowana dla klientów korporacyjnych, którzy nie mogą uczestniczyć w Kaspersky Security Network z jednego z następujących powodów:
Składnik aplikacji Kaspersky Security Center, zaprojektowany do sprawdzania działania systemu operacyjnego w przypadku równoczesnego działania Kaspersky Security Center i Microsoft NAP.
Komponent Kaspersky Security Center, który jest instalowany wraz z Serwerem administracyjnym. Serwer WWW został zaprojektowany do przesyłania za pośrednictwem sieci autonomicznych pakietów instalacyjnych, profili iOS MDM oraz plików z folderu współdzielonego.
Usługa chmury oferująca dostęp do bazy danych firmy Kaspersky, zawierającej ciągle aktualizowane informacje o reputacji plików, zasobach sieciowych oraz oprogramowaniu. Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji Kaspersky po wykryciu zagrożenia, ulepszenie działania niektórych składników ochrony oraz zmniejszenie ryzyka wystąpienia fałszywych alarmów.
Urządzenie, serwer lub stacja robocza, na której zainstalowany jest Agent sieciowy i zarządzane aplikacje Kaspersky.
Jest to kombinacja identyfikatora klucza (który wygląda jak "AKIAIOSFODNN7EXAMPLE") i klucza tajnego (który wygląda jak "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). Ta para należy do użytkownika IAM i jest używana do uzyskania dostępu do usług AWS.
Składnik Kaspersky Security Center oparty na systemie Windows (zwany również Konsolą administracyjną opartą na MMC). Ten składnik zapewnia interfejs użytkownika dla usług administracyjnych Serwera administracyjnego i Agenta sieciowego.
Interfejs sieciowy do przeglądania i zarządzania zasobami AWS. Konsola zarządzania AWS jest dostępna na stronie https://aws.amazon.com/console/.
Kopiowanie przy użyciu narzędzia kopii zapasowej danych Serwera administracyjnego do miejsca przechowywania oraz ich późniejsze przywracanie. Narzędzie to umożliwia zapisanie:
Jest to słaby punkt systemu operacyjnego lub aplikacji, który może zostać wykorzystany przez twórców szkodliwego oprogramowania w celu przeniknięcia do systemu operacyjnego lub aplikacji i naruszenia jego/jej integralności. Duża liczba luk w systemie operacyjnym świadczy o jego zawodności, gdyż wirusy, które przeniknęły do systemu, mogą powodować błędy w działaniu systemu i zainstalowanych aplikacjach.
Macierzysty Serwer administracyjny jest to Serwer administracyjny, który został określony podczas instalacji Agenta sieciowego. Macierzysty Serwer administracyjny może zostać użyty w ustawieniach profili połączenia Agenta sieciowego.
Aplikacja antywirusowa innego producenta lub aplikacja firmy Kaspersky, która nie obsługuje opcji zarządzania poprzez Kaspersky Security Center.
Zestaw działań technicznych i firmowych, które zmniejszają prawdopodobieństwo przeniknięcia wirusów i spamu do sieci organizacji, a także blokują ataki sieciowe, phishing i inne zagrożenia. Ochrona sieci wzrasta, gdy używasz usług i aplikacji zabezpieczających i gdy stosujesz zasady ochrony danych firmowych.
Przedział czasu, w którym masz dostęp do funkcji aplikacji i posiadasz uprawnienia do korzystania z dodatkowych usług. Zakres usług zależy od typu licencji.
Użytkownik monitorujący stan i działanie systemu ochrony zarządzanego poprzez Kaspersky Security Center.
Zestaw plików utworzonych dla zdalnej instalacji aplikacji Kaspersky przy pomocy systemu zdalnego zarządzania Kaspersky Security Center. Pakiet instalacyjny zawiera zakres ustawień potrzebnych do zainstalowania aplikacji i uruchomienia jej natychmiast po zainstalowaniu. Ustawienia odpowiadają domyślnym ustawieniom aplikacji. Pakiet instalacyjny jest tworzony przy użyciu plików z rozszerzeniami .kpd i .kud zawartych w pakiecie dystrybucyjnym aplikacji.
Plik w formacie xxxxxxxx.key pozwala na korzystanie z aplikacji firmy Kaspersky na warunkach licencji testowej lub komercyjnej.
Cecha zdarzenia, które wystąpiło podczas działania aplikacji firmy Kaspersky. Dostępne są następujące priorytety:
Zdarzenia tego samego typu mogą posiadać różne poziomy priorytetu, w zależności od sytuacji, w której wystąpiły.
Zbiór ustawień urządzeń mobilnych Exchange określających ich zachowanie po podłączeniu do serwera Microsoft Exchange Server.
Zbiór ustawień dotyczących działania aplikacji na urządzeniach mobilnych iOS. Profil informacyjny zawiera informacje o licencji; jest związany z określoną aplikacją.
Zbiór ustawień dotyczących łączenia urządzeń mobilnych iOS z Serwerem administracyjnym. Użytkownik instaluje profil iOS MDM na urządzeniu mobilnym, po czym to urządzenie mobilne łączy się z Serwerem administracyjnym.
Zasada zawierająca zbiór ustawień i ograniczeń dla urządzenia mobilnego iOS MDM.
Największa dozwolona liczba zdarzeń określonego typu w pewnym przedziale czasowym; przekroczenie tej wartości jest interpretowane jako wzrost aktywności wirusa i zagrożenie epidemią wirusa. Funkcja ta jest bardzo przydatna podczas okresów epidemii wirusów, gdyż daje administratorom możliwość reagowania w odpowiedniej chwili na zagrożenia ataku wirusów.
Przeniesienie oryginalnego obiektu z kwarantanny lub folderu kopii zapasowej do folderu, w którym się znajdował przed umieszczeniem go w kwarantannie, wyleczeniem czy usunięciem, lub do folderu wskazanego przez użytkownika.
Przywrócenie danych Serwera administracyjnego z informacji zapisanej w kopii zapasowej przy pomocy narzędzia kopii zapasowej. Narzędzie to umożliwia przywrócenie:
Komputer, na którym został zainstalowany Agent sieciowy i który jest używany do rozsyłania uaktualnień, zdalnej instalacji aplikacji, uzyskiwania informacji o komputerach w grupie administracyjnej i/lub domenie rozgłoszeniowej. Punkty dystrybucji zostały utworzone w celu zmniejszenia obciążenia na Serwerze administracyjnym podczas dystrybucji uaktualnień i zoptymalizowania ruchu sieciowego. Punkty dystrybucji mogą być wskazywane automatycznie, przez Serwer administracyjny, lub ręcznie, przez administratora. Punkt dystrybucji był wcześniej znany jako agent aktualizacji.
Część bazy danych Serwera administracyjnego przeznaczonej do przechowywania informacji o zdarzeniach, które występują w Kaspersky Security Center.
Zestaw uprawnień do wykonywania żądań do usług opartych na AWS. Role IAM nie są skojarzone z określonym użytkownikiem lub grupą; zapewniają uprawnienia dostępu bez kluczy dostępu AWS IAM. Możesz przypisać rolę IAM do użytkowników IAM, instancji EC2 oraz usług i aplikacji opartych na AWS.
Zdalne zarządzanie aplikacją przy pomocy usług administracyjnych zawartych w Kaspersky Security Center.
Moduł aplikacji Kaspersky Security Center realizujący funkcje scentralizowanego przechowywania informacji na temat wszystkich aplikacji firmy Kaspersky zainstalowanych w sieci korporacyjnej. Może być używany do zarządzania tymi aplikacjami.
Składnik Kaspersky Security Center zainstalowany na urządzeniu klienckim pozwalający na połączenie urządzeń mobilnych iOS z Serwerem administracyjnym za pośrednictwem usługi Apple Push Notifications (APN).
Składnik Kaspersky Security Center umożliwiający dostęp do urządzeń mobilnych i zarządzanie nimi za pośrednictwem Konsoli administracyjnej.
Składnik Kaspersky Security Center pozwalający na łączenie urządzeń mobilnych Exchange ActiveSync z Serwerem administracyjnym.
Serwery HTTP(S) firmy Kaspersky, z których aplikacje Kaspersky pobierają uaktualnienia baz danych i modułów aplikacji.
Komponent Kaspersky Security Center. Sklep aplikacji jest używany do zainstalowania aplikacji na urządzeniach z systemem Android, należących do użytkownika. Sklep aplikacji umożliwia opublikowanie plików APK aplikacji oraz odnośników do aplikacji w Google Play.
Maszyny wirtualne i inne zasoby wirtualne, które są oparte na platformie chmury i są połączone w sieci.
Protokół szyfrowania danych używany w internecie i sieciach lokalnych. Protokół Secure Sockets Layer (SSL) jest używany w aplikacjach internetowych do tworzenia bezpiecznego połączenia między klientem a serwerem.
Urządzenie, na którym zainstalowana jest Konsola administracyjna lub którego używasz do otwierania Kaspersky Security Center Web Console. Ten komponent oferuje interfejs zarządzania Kaspersky Security Center.
Stacja robocza administratora służy do konfigurowania i zarządzania częścią serwerową Kaspersky Security Center. Korzystając ze stacji roboczej administratora, administrator tworzy i zarządza scentralizowanym systemem ochrony antywirusowej dla korporacyjnych sieci LAN opartych o aplikacje Kaspersky.
Bieżący stan ochrony, który odzwierciedla poziom ochrony komputera.
Bieżący stan ochrony, który definiuje bezpieczeństwo urządzeń w sieci firmowej. Stan ochrony sieci uwzględnia takie czynniki, jak zainstalowane aplikacje zabezpieczające, użycie kluczy licencyjnych oraz liczba i typy wykrytych zagrożeń.
Strefa zdemilitaryzowana jest segmentem sieci lokalnej zawierającej serwery, które odpowiadają na zapytania z sieci globalnej. Aby zapewnić bezpieczeństwo firmowej sieci lokalnej, dostęp do sieci LAN z poziomu strefy zdemilitaryzowanej jest chroniony przez zaporę sieciową.
Poziom uprawnień użytkownika wymaganych do zarządzania obiektami Exchange w obrębie organizacji Exchange.
Urządzenie z programem Kaspersky Anti-Virus dla UEFI zintegrowanym na poziomie BIOS-u. Zintegrowana ochrona zapewnia bezpieczeństwo urządzenia od momentu uruchomienia systemu, natomiast ochrona na urządzeniach bez zintegrowanego oprogramowania zaczyna działać dopiero po uruchomieniu aplikacji zabezpieczającej.
Urządzenie mobilne podłączone do Serwera administracyjnego za pośrednictwem protokołu Exchange ActiveSync. Urządzenia z systemami operacyjnymi iOS, Android i Windows Phone® mogą być podłączane i zarządzane poprzez protokół Exchange ActiveSync.
Urządzenie mobilne, które jest podłączone do serwera iOS MDM poprzez protokół iOS MDM. Urządzenia działające pod kontrolą systemu operacyjnego iOS mogą być podłączane i zarządzane poprzez protokół iOS MDM.
Urządzenie mobilne, które jest podłączone do Serwera administracyjnego Kaspersky Security Center i zarządzane poprzez aplikację Kaspersky Endpoint Security for Android.
Ustawienia aplikacji, które są wspólne dla wszystkich typów zadań i zarządzają ogólnym działaniem aplikacji, na przykład, ustawienia działania aplikacji, ustawienia raportowania i ustawienia tworzenia kopii zapasowej.
Ustawienia aplikacji, które są specyficzne dla każdego typu zadania.
Konta użytkowników wewnętrznych są używane do pracy z wirtualnymi Serwerami administracyjnymi. Kaspersky Security Center nadaje wewnętrznym użytkownikom aplikacji uprawnienia rzeczywistych użytkowników.
Konta wewnętrznych użytkowników są tworzone i używane tylko w obrębie Kaspersky Security Center. Do systemu operacyjnego nie są przesyłane żadne dane dotyczące wewnętrznych użytkowników. Kaspersky Security Center autoryzuje wewnętrznych użytkowników.
Użytkownik usług AWS. Użytkownik IAM może mieć uprawnienia do wykonywania przeszukiwania segmentu chmury.
Aplikacja wykorzystywana do rozpowszechniania aktualizacji dla aplikacji firmy Microsoft na komputerach użytkowników w sieci firmowej.
Składnik Kaspersky Security Center zaprojektowany do zarządzania systemem ochrony sieci organizacji klienta.
Wirtualny Serwer administracyjny jest szczególnym przypadkiem podrzędnego Serwera administracyjnego i ma następujące ograniczenia w porównaniu z fizycznym Serwerem administracyjnym:
Właściciel urządzenia to użytkownik, z którym administrator może skontaktować się, gdy zajdzie potrzeba wykonania określonych działań na urządzeniu.
Specjalny moduł, który zawiera interfejs zarządzania aplikacją poprzez Konsolę administracyjną. Każda aplikacja posiada własną wtyczkę. Znajduje się ona we wszystkich aplikacjach firmy Kaspersky, które mogą być zarządzane przy użyciu Kaspersky Security Center.
Funkcje wykonywane przez aplikacje Kaspersky są zaimplementowane w postaci zadań, na przykład: Ochrona plików w czasie rzeczywistym, Pełne skanowanie komputera, Aktualizacja baz danych.
Zadanie przypisane do zbioru urządzeń klienckich z dowolnej grupy administracyjnej, wykonywane na tych urządzeniach.
Zadanie zdefiniowane dla grupy administracyjnej i wykonywane na wszystkich urządzeniach klienckich należących do tej grupy administracyjnej.
Zadanie utworzone i uruchomione na pojedynczym komputerze klienckim.
Urządzenia z sieci firmowej, które znajdują się w grupie administracyjnej.
Zasada określa ustawienia aplikacji i zarządza możliwością konfigurowania tą aplikacją na komputerach w grupie administracyjnej. Dla każdej aplikacji należy utworzyć jedną zasadę. Możliwe jest utworzenie kilku zasad dla aplikacji zainstalowanych na komputerach w każdej grupie administracyjnej, ale tylko jedna zasada może być stosowana do każdej aplikacji w obrębie grupy administracyjnej w danym czasie.
Przejdź do góry