詞彙表
2018年4月2日
ID 90
DLP 模組 (資料外洩防護)
旨在防止資料洩露的 Kaspersky Security 元件。
DLP 模組狀態
DLP模組的目前狀態。透過使用 DLP 模組狀態,Kaspersky Security 將為您提供 DLP 模組執行的錯誤資訊及修複方法。
Kaspersky CompanyAccount
設計用於向卡巴斯基傳送線上請求並追蹤卡巴斯基專家處理情況的入口網站。
Kaspersky Lab 類別
預設資料類別由 Kaspersky Lab 專家開發。類別可以在應用程式更新過程中更新。資安管理員無法變更或移除這些預設類別。
PCL 評級
釣魚信任評級是 Microsoft Exchange 郵件伺服器用來衡量郵件網路釣魚威脅等級的依據。PCL 評級共分為 0 ~ 8 個等級。當 PCL 評級為第三級或是更低的等級表示此郵件未包含網路釣魚資訊。當郵件的評級為第四級或是更高等級表示此郵件包含網路釣魚資訊。Kaspersky Security 可依照郵件的掃描結果來變更 PCL 評級。
SCL 評級
垃圾郵件評級是 Microsoft Exchange 郵件伺服器用來衡量垃圾郵件等級的依據。SCL 評級共分為 0(表示此郵件是垃圾郵件的機率很小)到 9(表示此郵件極有可能是垃圾郵件)。Kaspersky Security 可依照郵件的掃描結果來變更 SCL 評級。
Security Server
Kaspersky Security 伺服器元件。掃描郵件流量尋找病毒和垃圾郵件,更新資料庫,確保程式完整,儲存統計資訊和提供管理工具以進行遠端管理和設定。
事件
在一項與可能的資料外洩相關的程式操作中的事件記錄。例如,當違反政策時,程式建立一個事件。
事件狀態
事件的目前狀態。此狀態顯示了事件處理的階段。事件狀態能用於管理事件處理程序。
代理伺服器
電腦網路服務,允許使用者向其他網路服務發起間接請求。首先,使用者連線至代理伺服器,然後請求一個位於其它伺服器上的資源(例如一個檔案)。代理伺服器連線至指定的伺服器並從中獲得資源,或從其本身的快取中取得資源(如果代理本身有快取)。在某些情況下,代理伺服器可能因為一些原因修改使用者請求或伺服器回應。
個人資料
用於直接或間接辨識個人的資訊。
備份
特殊資料庫,用於在解毒、移除或更換物件前儲存物件的備份副本。它是 Security Server 安裝過程中建立的應用程式資料夾的服務子資料夾。
備用授權
程式已驗證可使用,但是目前還未使用的授權。
儲存區掃描
使用最新資料庫版本對儲存在電子郵件伺服器上的郵件和公共資料夾內容進行防毒掃描。背景掃描可自動(使用排程)或手動啟動。 該掃描包括所有受防護的公共資料夾和郵件信箱資料庫。透過掃描可能會發現先前掃描時資料庫中不包含的新病毒。
公司安全
某範圍內的規則和程式目的是防護公司商業利益。其可能包括此類別資訊集合,例如:公司內部環境,競爭者,市場趨勢分析和智慧財產權防護。
卡巴斯基安全網路 (KSN)。
雲端服務基礎結構,提供對卡巴斯基線上知識庫的存取,該知識庫中包含了檔案信譽、Web 資源和軟體的相關資訊。使用來自卡巴斯基安全網路的資料可確保卡巴斯基應用程式能夠更快地對威脅作出回應,提高一些防護元件的效率,並減少誤報風險。
卡巴斯基更新伺服器
卡巴斯基應用程式從中下載資料庫和應用程式模組更新的卡巴斯基 HTTP 和 FTP 伺服器。
卡巴斯基私人安全網路
該解決方案讓卡巴斯基病毒防護應用程式的使用者無需從他們的電腦傳送資料到卡巴斯基安全網路伺服器,就能夠存取卡巴斯基安全網路資料庫。
受感染物件
物件的部分程式碼與已知惡意軟體的部分程式碼完全比對。卡巴斯基不建議使用此類物件。
受管理設定
已安裝安全軟體的裝置連線到 Kaspersky Security。
垃圾郵件
不明來源的大量電子郵件,通常包含廣告郵件。
垃圾郵件 URI 即時黑名單 (SURBL)
垃圾郵件寄件者所使用的超連結資源公共清單。
垃圾郵件防護強制更新服務
該服務提供快速更新垃圾郵件防護資料庫,可以提高新種類的垃圾郵件防護的效率。為了正常運作,垃圾郵件防護強制更新服務需要穩定持久的網際網路連線。
存檔
將關閉事件以安全格式移動到存檔的過程。應用程式對事件存檔後,將其從管理主控台移除。
存檔事件
從存檔還原到管理主控台的事件(例如,為了尋找相似政策違反歷史資訊)。
存檔政策
應用程式為資料外洩防護使用的目前政策。應用程式可以同時使用多個政策。
容器物件
由數個物件組成的物件,例如,壓縮檔案或附帶信件的郵件。另請參見單一物件。
廣告郵件
群體發送郵件受收件者授權,通常包含廣告資訊。
惡意 URL
導向惡意資源(例如用於散佈惡意軟體的 Web 資源)的網址。
授權期間
在一個時間週期內您可以使用應用程式功能並有權使用額外服務。程式可使用的功能項目和附加服務,將依照購買的授權類型而定。
政策
提供資料防護以防止外洩的應用程式設定集合。政策定義了偵測到可能的資料外洩時使用者可以處理機密資料和必須被應用程式採取操作的條件。
啟動金鑰
程式目前正在使用的授權。
更新
由卡巴斯基應用程式執行的一項確保電腦防護為最新的功能。在更新期間,應用程式會從卡巴斯基更新伺服器下載其資料庫和模組的更新,並自動安裝和套用。
未知病毒
還未註冊到資料庫中的新病毒。應用程式通常使用啟發式分析器偵測物件中的未知病毒。此類別物件標記為“疑似被感染”。
機密資料
資訊未洩漏並分發至超出一組特定人群範圍。機密資料通常包括被列為國家機密,商業機密和個人資料的資訊。
檔案遮罩
使用萬用字元表示檔案名稱和副檔名。檔案遮罩中使用的兩個標準萬用字元為 * 和 ?,其中 * 表示任意數目的任意字元,? 表示任一單個字元。
正式郵件
電子郵件用戶端或機器人自動產生並傳送的郵件(例如,告知郵件無法傳送,或使用者在 Web 資源的註冊確認)。
比對等級
顯示資訊與表資料類別相比對程度的準則。可以在建立或編輯表資料類別時設定比對度。
資安管理員會指定影響比對等級的單元數量。基於表格中列和行的獨特分佈來建立單元的數量。
清單資料
表格形式組織的資訊必須被防護以防止外洩。Kaspersky Security 中使用 CSV(逗號分隔值)檔案處理表資料。
物件移除
最終從原始位置實體刪除的一種物件處理方法(硬碟、資料夾、網路資源)。對無法清除的危險物件,我們建議採取此種方法。
特定收件者
資料類別設計用於監控傳送到指定類別的收件者位址中的資料。應用程式監視被傳送至指定電子郵件信箱的所有郵件。
產品授權憑證
這是一個由卡巴斯基與金鑰檔案或啟動碼一起為您提供的文件。它包含有關授權給使用者的產品授權的資訊。
疑似受感染的物件
此類物件的代碼包含由已知威脅代碼修改而成的區段,或其行為與某種威脅相似。
疑似垃圾郵件
掃描時未被明確視為垃圾郵件但是擁有某些垃圾郵件內容的郵件(例如,某些類型的郵件和廣告訊息)。
病毒
一種程式,它可以將自身的代碼新增至其他程式以便在受感染檔案執行時獲取控制權。這種簡單的定義就能夠說明所有病毒感染的主要操作。
病毒資料庫
包含截至病毒資料庫發佈日期為止卡巴斯基已知的電腦安全威脅相關資訊的資料庫。在物件掃描中病毒防護資料庫簽章說明偵測惡意程式碼。病毒資料庫由卡巴斯基專家建立並每小時進行更新。
管理主控台
Kaspersky Security 應用程式元件。為使用者提供管理性質的工具和啟用程式設定和服務元件管理的介面。管理模組為 Microsoft 管理主控台的延伸模組。
簡易物件
訊息體或簡單附件,例如可執行檔。另請參見容器物件。
系統 KPI(關鍵效能指標)
它是一種應用程式操作報告。它包含關於 DLP 模組關鍵效能指標的資訊。
網域名稱系統攔截名單 (DNSBL)。
已知垃圾郵件清單的公開 IP 位址清單。
網路釣魚
一種線上詐騙旨在獲取未授權存取機密資料的使用者。
背景掃描
信箱伺服器病毒防護操作模式,在病毒防護掃描訊息和其他 Microsoft Exchange 物件時,這些儲存在 Microsoft Exchange Server 中,以最新版本的病毒防護資料庫搜尋病毒和其他安全威脅。背景掃描可以自動或在設定的時間執行。
解毒
一種處理受感染物件的方法,該方法會導致部分或完全還原資料。不是所有的受感染物件都可以解毒。
設定檔
同步套用於數個 Security Server 的一組設定。
誤報事件
這是一個可以看到的資料外洩信號但是並沒有真實外洩的事件。例如,如果使用者嘗試傳送不包含財務資訊但是為財務報告而準備的範本檔案就會造成誤報事件。
資安管理員
負責控制遵守公司安全要求,以及監測和防止資料洩露的員工。
資料外洩
未授權檢視未被進一步控制分發的機密資訊。
資料外洩防護
安全官員的一組旨在防止機密資料受到任何未經授權存取的操作。
資料子類別
包含在一個更大類別中的嵌套的資料類別。每個子類別都說明了類別中帶有共有內容資料的集合。例如“磁條資料”子類別是“金融卡”類別的一部分。您可以透過新增或排除某些子類別管理類別。例如您可以排除程式不能監控資料外洩的子類別。
資料類別
資料集與某項一般功能或物件相連,並對特定標準作出回應(例如:在特定順序排列的文字中使用的文字組合)。應用程式使用資料類別來識別資訊。程式允許使用預設的 Kaspersky Lab 資料類別並建立自動以資料類別。
違反政策
與違反條件相關聯的使用者操作。應用程式認為一個事件為政策違反,如果在政策設定中指定的使用者上傳至 SharePoint 網站或透過郵件傳送一些資料,從政策所封鎖的類別。
違反範圍
包含資料的文字片段會導致違反政策。要求提供違反內容用於對事件作出判斷。
郵件刪除
處理電子郵件郵件資訊的方法,會使此郵件進行實體移除。我們建議您對明顯包含垃圾郵件或惡意物件的郵件套用此方法。在刪除郵件前,備份資料庫中會儲存一個郵件副本(除非此選項已停用)。
金鑰檔案黑名單
包含被卡巴斯基封鎖的金鑰檔案資訊的資料庫。黑名單檔案內容會與產品資料庫一起更新。
開啟的事件
被標記為新增或處理中狀態的事件。
關鍵字
應用程式用來識別需要防止洩露的資料的單字、片語或字元序列。可新增關鍵字至資料類別。
關閉的事件
事件已經被處理,並對此事件做了決定。