词汇表

Amazon EC2 实例

使用 Amazon Web Service 基于 AMI 镜像创建的虚拟机。

Amazon 系统映像 (AMI)

模板包含运行虚拟机必要的软件配置。多个实例可以基于单个 AMI 创建。

AWS Application Program Interface (AWS API)

AWS 平台的用于 Kaspersky Security Center 的应用程序编程接口。特别地，AWS API 工具用于云段轮询和安装网络代理到实例。

AWS IAM 访问密钥

包含密钥 ID("AKIAIOSFODNN7EXAMPLE"样式)和 secret key ("wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"样式)的组合。这对属于 IAM 用户并用于获取对 AWS 服务的访问。

AWS 管理控制台

查看和管理 AWS 资源的 Web 界面。AWS 管理控制台在 https://aws.amazon.com/cn/console/ 可用。

EAS 设备

通过 Exchange ActiveSync 协议连接至管理服务器的移动设备。运行 iOS、Android 和 Windows Phone® 操作系统的设备可以通过使用 Exchange ActiveSync 协议来连接和管理。

Exchange 移动设备服务器

Kaspersky Security Center 的一个组件，允许您连接 Exchange ActiveSync 移动设备到管理服务器。

HTTPS

在浏览器和 Web 服务器之间使用加密传送数据的安全协议。HTTPS 用于访问受限制的信息，如企业或财务数据。

IAM 用户

AWS 服务用户。IAM 用户可能具有执行云段轮询的权限。

IAM 角色

请求 AWS 服务的权限设置。IAM 角色不关联于特定用户或组；它们提供不带 AWS IAM 访问密钥的访问权限。您可以分配 IAM 角色到 IAM 用户、EC2 实例和 AWS 应用程序或服务。

iOS MDM 服务器

安装在客户端设备上的 Kaspersky Security Center 的一个组件，允许通过 Apple Push Notifications （APNs） 将 iOS 移动设备连接至管理服务器并管理 iOS 移动设备。

iOS MDM 设备

通过 iOS MDM 协议连接到 iOS MDM 服务器的移动设备。可通过 iOS MDM 协议连接和管理运行 iOS 操作系统的设备。

iOS MDM 配置文件

用于将 iOS 移动设备连接至管理服务器的设置集合。用户将 iOS MDM 配置文件安装至移动设备，此后，该移动设备将连接至管理服务器。

JavaScript

一种对网页性能进行扩展的编程语言。使用 JavaScript 创建的网页无需使用来自网络服务器的新数据刷新网页即可执行功能（例如，更改界面元素的视图或打开附加窗口）。要查看使用 JavaScript 创建的页面，请在您的浏览器的配置中启用 JavaScript 支持。

Kaspersky Security Center System Health Validator (SHV)

在 Kaspersky Security Center 和 Microsoft NAP 并行运行时，用于检查操作系统运行能力的 Kaspersky Security Center 的一个组件。

Kaspersky Security Center Web Server

Kaspersky Security Center 组件，与管理服务器一同安装。Web 服务器用于通过网络传输独立安装包、iOS MDM 配置文件、以及共享文件夹的文件。

Kaspersky Security Center 操作员

对通过 Kaspersky Security Center 管理的保护系统的状态和操作进行监视的用户。

Kaspersky Security Center 管理员

通过 Kaspersky Security Center 远程集中管理系统来管理应用程序操作的人。

Kaspersky 更新服务器

Kaspersky 程序可以从 Kaspersky 的 HTTP(S) 服务器下载数据库和应用程序模块更新。

KES 设备

连接到 Kaspersky Security Center 管理服务器和通过 Kaspersky Endpoint Security for Android 进行管理的移动设备。

MITM 攻击

中间人。对组织的 IT 基础设施的攻击，其中黑客劫持两个接入点之间的通信链接、中继该链接，并在必要时修改这些接入点之间的连接。

Provisioning 配置文件

应用程序在 iOS 移动设备上运行的设置的集合。Provisioning 配置文件包含有关授权许可的信息，它连接至特定的应用程序。

SSL

互联网和本地网上的使用的数据加密协议。Secure Sockets Layer（SSL）协议用在网络应用程序中，以便在客户端和服务器之间创建安全的连接。

UEFI 保护设备

在 BIOS 级别整合了 Kaspersky Anti-Virus for UEFI 的设备。整合的保护从系统启动时开始确保设备安全，未整合软件的设备仅在安全应用程序启动后开始保护工作。

Windows Server 更新服务 （WSUS）

用于将 Microsoft 应用程序的更新发布到组织网络内用户的计算机上的一种应用程序。

不兼容应用程序

第三方开发的反病毒应用程序，或不支持通过 Kaspersky Security Center 管理的 Kaspersky 应用程序。

事件严重级别

在 Kaspersky 程序操作过程中遇到的事件的属性。存在以下严重级别：

• 严重事件
• 功能失败
• 警告
• 信息

根据事件发生时的情况，相同类型的事件可能具有不同的严重级别。

事件存储库

管理服务器数据库的一部分，用于存储发生在 Kaspersky Security Center 中的事件信息。

云环境

基于云平台的组合到网络的虚拟机和其他虚拟资源。

任务

由 Kaspersky 应用程序执行的功能作为任务来实施，例如：实时文件保护、计算机全盘扫描、数据库更新。

任务设置

对于每个任务类型的特别应用程序设置。

保护状态

当前保护状态，反映了计算机安全级别。

共享证书

证书用于识别用户的移动设备。

内部用户

内部用户的账户可用于操作虚拟管理服务器。Kaspersky Security Center 授权应用程序的内部用户拥有真实用户的所有权限。

只能在 Kaspersky Security Center 内创建和使用内部用户账户。系统不会将内部用户的任何数据传送到操作系统。Kaspersky Security Center 将验证内部用户。

分发点

安装了网络代理并用于更新发布、远程安装应用程序、获取管理组（广播域）中计算机信息的计算机。分发点用来降低发布更新时管理服务器的负载并优化网络流量。分发点可以被自动指定、被管理服务器指定或被管理员手动指定。分发点先前叫做更新代理。

卡巴斯基安全网络 （KSN）

一种云服务基础架构，可提供对 Kaspersky 数据库的访问，其中包含持续更新的文件、网络资源和软件信誉信息。卡巴斯基安全网络确保在遇到新型威胁时 Kaspersky 程序能够做出更快速的响应，提高某些保护组件的性能并降低误报的可能性。

卡巴斯基私有安全网络 (KPSN)

“卡巴斯基私有安全网络”允许安装了 Kaspersky 应用程序的设备的用户访问“卡巴斯基安全网络”信誉数据库和其他统计数据，而不从他们的设备发送数据到“卡巴斯基安全网络”。卡巴斯基私有安全网络用于由于以下原因无法参与卡巴斯基安全网络的企业客户：

• 设备未连接到互联网。
• 传输任何数据到国家以外或企业局域网以外被法律或企业安全策略禁止。

反病毒保护服务提供商

提供给客户端组织基于 Kaspersky 解决方案的反病毒保护服务的组织。

反病毒数据库

包含截至反病毒数据库发布时 Kaspersky 已知的计算机安全威胁信息。反病毒数据库中的条目使得恶意代码在被扫描对象中被检测。反病毒数据库由 Kaspersky 专家创建，每小时更新一次。

受管理设备

包括在管理组中的企业网络设备。

可用更新

Kaspersky 应用程序模块的更新集，包含特定时间段积累的关键更新和应用程序架构更改。

备份文件夹

用于存储使用备份实用工具创建的管理服务器数据副本的专用文件夹。

安装包

使用 Kaspersky Security Center 远程管理系统创建的一组用于远程安装 Kaspersky 程序的文件。安装包包含安装应用程序所需的一系列设置，这些设置在安装后立即运行。应用程序默认设置。使用包含在应用程序分发工具中的扩展名为 .kpd 和 .kud 的文件创建安装包。

客户端管理员

客户组织中负责监控反病毒保护状态的员工。

密钥文件

带有.key扩展名的文件，可以用来以试用或商用授权许可使用 Kaspersky 应用程序。

广播域

网络的一个逻辑区域，在这里所有节点可以使用广播通道在 OSI 层（Open Systems Interconnection Basic Reference Model）交换数据。

应用程序商店

Kaspersky Security Center 组件。应用程序商店用于安装应用程序到用户 Android 设备。应用程序商店允许您发布应用程序 APK 文件和链接到 Google Play。

强制安装

远程安装 Kaspersky 应用程序的方法，允许您安装软件到指定客户端设备。为了成功完成强制安装，用于执行该任务的账户必须具有足够的权限，以便在客户端设备上远程启动应用程序。该方法建议用于安装应用程序到运行 Microsoft Windows 操作系统并支持该功能的设备。

归属管理服务器

归属管理服务器是网络代理安装过程中指定的管理服务器。归属管理服务器可在网络代理连接配置文件中被使用。

手动安装

从分发包安装安全应用程序到企业网络中的设备。手动安装需要管理员或其他 IT 专家的参与。通常情况下，如果远程安装发生错误，则执行手动安装。

授权的应用程序组

由管理员根据标准设置（例如，根据供应商）创建的应用程序组，系统将维护已安装至客户端设备的应用程序的统计信息。

授权许可期限

可以访问程序功能并且有权使用附加服务的时间段。您可以使用的服务取决于授权许可的类型。

更新

替换或者添加从 Kaspersky 更新服务器接收到的新文件（数据库或应用程序模块）的过程。

服务提供商管理员

反病毒保护服务提供商的员工。该管理员为基于 Kaspersky 反病毒产品的反病毒保护系统执行安装和维护工作，并且向客户提供技术支持。

本地任务

在单台客户端计算机上定义和运行的任务。

本地安装

将安全应用程序安装在企业网络的设备上，手动安装始于安全应用程序分发包或者预先下载到设备的已发布安装包。

活动授权许可

应用程序当前使用的密钥。

漏洞

操作系统或应用程序存在的缺陷，恶意软件开发者会利用这种缺陷入侵操作系统或应用程序并破坏其完整性。操作系统中的大量漏洞会使操作系统不安全，因为能够入侵操作系统的病毒会导致操作系统或其上所安装的应用程序发生运行故障。

特定设备的任务

从任意管理组分配给一组客户端设备并且在那些设备上执行的任务。

病毒活动性阀值

在特定时间内指定类型的事件被允许发生的最大数量，超过该数量时就被解读为增高的病毒活动并看做是一种病毒爆发威胁。在病毒爆发期间该功能很重要，因为它能够提醒管理员及时响应病毒攻击威胁。

病毒爆发

使设备感染病毒的一系列蓄意尝试。

直接应用程序管理

通过本地界面进行的应用程序管理。

移动设备服务器

Kaspersky Security Center 的一个组件，可以提供对移动设备的访问，允许您通过管理控制台管理这些移动设备。

程序设置

对所有任务类型通用并且掌管应用程序总体操作的应用程序设置，例如：应用程序性能设置、报告设置和备份设置。

策略

策略决定应用程序设置并管理应用程序在管理组中计算机上的配置。必须为每个应用程序都创建单独的策略。您可以为安装在每个管理组中计算机上的应用程序创建多个策略，但是对于管理组中的每个应用程序，一次只能应用一个策略。

管理员工作站

安装了管理控制台或用于打开 Kaspersky Security Center Web Console 的设备。该组件提供了 Kaspersky Security Center 管理界面。

管理员工作站用于配置和管理 Kaspersky Security Center 的服务器部分。使用管理员工作站，管理员基于 Kaspersky 应用程序为企业局域网创建和管理一个集中的反病毒保护系统。

管理员权限

在 Exchange 组织内管理 Exchange 对象所需的用户权限。

管理控制台

基于 Windows 的 Kaspersky Security Center 的组件（也称为基于 MMC 的管理控制台）。此组件提供管理服务器和网络代理的管理服务用户界面。

管理插件

一个提供应用程序管理接口的专用组件，以便通过管理控制台管理该应用程序。每个应用程序都有自己的插件。它包括在可以使用 Kaspersky Security Center 管理的所有 Kaspersky 程序中。

管理服务器

Kaspersky Security Center 的一个组件，可集中存储企业网络内安装的所有 Kaspersky 应用程序的信息。它也可用于管理这些应用程序。

管理服务器客户端（客户端设备）

安装网络代理和运行受管理的 Kaspersky 程序的设备、服务器或工作站。

管理服务器数据备份

使用备份实用工具复制管理服务器数据，以便进行备份和后续的恢复。该实用工具可以保存：

• 管理服务器数据库（策略、任务、应用程序设置、管理服务器上保存的事件）
• 有关管理组和客户端设备的结构的配置详情
• 用于远程安装应用程序的安装文件存储库（文件夹内容：软件包、卸载更新）
• 管理服务器证书

管理服务器证书

管理服务器用于以下目的的证书：

• 连接到基于 MMC 的管理控制台或 Kaspersky Security Center Web Console 时的管理服务器身份验证
• 受管理设备上管理服务器和网络代理之间的安全交互
• 将主管理服务器连接到从属管理服务器时的管理服务器身份验证

安装管理服务器时会自动创建证书，然后存储在管理服务器上。

管理组

以功能和安装的 Kaspersky 应用程序分组的设备集。设备被分组成一个单一实体以便管理。组可以包含其他组。组策略和组任务可以为组中每个安装的应用程序创建。

组任务

为某个管理组定义并在该管理组中所有客户端设备上执行的任务。

网络代理

Kaspersky Security Center 的一个组件，它实现了管理服务器和特定网络节点（工作站或服务器）上安装的 Kaspersky 应用程序之间的交互。该组件是公司内所有 Microsoft® Windows® 应用程序的通用组件。对于为 Unix 和 MacOS 之类的平台开发的 Kaspersky 产品，分别有不同版本的网络代理。

网络保护状态

当前保护状态，它定义了企业网络设备的安全。网络保护状态包括已安装的安全应用程序、授权许可密钥的使用状态及检测到的威胁的数量和类型等因素。

网络反病毒保护

一组能够降低病毒和垃圾邮件感染组织网络的可能性并防止网络攻击、钓鱼和其他威胁的技术和组织措施。当您使用安全应用程序和服务和应用企业数据安全策略时，网络安全被增加。

虚拟管理服务器

Kaspersky Security Center 组件，用于管理客户组织网络的保护系统。

虚拟管理服务器是从属管理服务器的特例，与物理管理服务器相比，具有以下限制：

• 只能在主管理服务器上创建虚拟管理服务器。
• 虚拟管理服务器在其操作中使用主管理服务器数据库。虚拟管理服务器不支持数据备份和还原任务以及更新扫描和下载任务。
• 虚拟服务器不支持从属管理服务器（包括虚拟服务器）的创建。

补丁重要级别

补丁属性。有五个 Microsoft 补丁和第三方补丁的重要级别：

• 严重
• 高
• 中
• 低
• 未知

第三方补丁或 Microsoft 补丁的重要级别由补丁需要修复的漏洞的最不利的严重级别决定。

角色组

授予相同的管理员权限的 Exchange ActiveSync 移动设备的一组用户。

设备所有者

设备所有者就是管理员需要在设备上运行操作时可以联系的用户。

身份和访问管理(IAM)

启用了用户到其他 AWS 服务和资源的访问管理的 AWS 服务。

身份验证代理

允许您完成访问已加密硬盘驱动器的身份验证和在可启动磁盘驱动器加密后加载操作系统的界面。

还原

将对象从隔离区或备份区恢复至其在隔离、清除或删除前所在的原始位置或移动至用户定义的文件夹。

还原管理服务器数据

使用备份实用程序从备份区中保存的信息还原管理服务器数据。该实用程序可以还原：

• 管理服务器数据库（策略、任务、应用程序设置、管理服务器上保存的事件）
• 有关管理组和客户端计算机的结构的配置详情
• 用于远程安装应用程序的安装文件存储库（文件夹内容：软件包、卸载更新）
• 管理服务器证书

远程安装

使用 Kaspersky Security Center 提供的服务安装卡巴斯基实验室程序。

连接网关

连接网关是以特殊模式运行的网络代理。连接网关接受来自其他网络代理的连接，并通过其自身与服务器的连接将它们与管理服务器建立隧道连接。与普通的网络代理不同，连接网关等待来自管理服务器的连接，而不是建立与管理服务器的连接。

配置文件

Exchange 移动设备的设置集合，定义了移动设备连接至 Microsoft Exchange Server 后的行为。

配置文件

包含设置集合和 iOS MDM 移动设备限制的策略。

附加订阅密钥

证明程序的使用权限、但是目前尚未使用的密钥。

隔离区域 （DMZ）

隔离区是一段本地网络，其包含响应来自全局网络的请求的服务器。为确保组织的本地网络的安全性，对隔离区中的 LAN 的访问受防火墙的保护。

集中式应用程序管理

使用 Kaspersky Security Center 中提供的管理服务进行远程应用程序管理。