Глоссарий
"Лаборатория Касперского" жаңарту серверлері
"Лаборатория Касперского" қолданбаларына дерекқорлар мен модульдердің жаңартуларын жіберетін "Лаборатория Касперского" HTTP серверлері мен HTTPS серверлері.
Cloud Discovery
Cloud Discovery — ұйымның бұлттық инфрақұрылымын қорғайтын Cloud Access Security Broker (CASB) шешімінің құрамдасы. Cloud Discovery пайдаланушылардың бұлттық сервистерге қол жеткізуін басқарады. Бұлттық сервистерге, мысалы, Microsoft Teams, Salesforce, Microsoft Office 365 кіреді. Бұлттық сервистер санаттарға топтастырылған, мысалы, Деректер алмасу, Мессенджерлер, Электрондық пошта.
HTTPS
Шифрлауды қолдана отырып шолғыш пен веб-сервер арасында деректерді жіберудің қауіпсіз протоколы. HTTPS корпоративтік немесе қаржылық деректер сияқты жабық ақпаратқа қатынасу үшін пайдаланылады.
JavaScript
Веб-беттердің мүмкіндіктерін кеңейтетін бағдарламалау тілі. JavaScript қолдана отырып жасалған веб-беттер веб-сервердегі деректермен веб-бетті жаңартусыз қосымша әрекеттерді орындауға (мысалы, интерфейс элементтерінің түрін өзгерту немесе қосымша терезелерді ашу) қабілетті. JavaScript, қолдана отырып жасалған веб-беттерді қарау үшін шолғыш параметрлерінде JavaScript қолдауды қосу керек.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network – бұл "Лаборатория Касперского" қолданбалары орнатылған құрылғыларды пайдаланушыларға өз құрылғыларынан Kaspersky Security Network қолданбасына деректерді жібермей, Kaspersky Security Network дерекқорларына және басқа да статистикалық деректерге қатынасуды қамтамасыз ететін шешім. Kaspersky Private Security Network келесі себептердің бірі бойынша Kaspersky Security Network бағдарламасына қатыса алмайтын ұйымдарға арналған:
- Құрылғылар интернетке қосылмаған.
- Кез келген деректерді елден немесе корпоративтік желіден (LAN) тыс жерге жіберуге заңмен немесе корпоративті қауіпсіздік саясаттарымен тыйым салынады.
Kaspersky Security Center Linux Web Server
Басқару серверінің құрамына орнатылатын Kaspersky Security Center Linux құрамдасы. Веб-сервер жеке орнату пакеттерін, iOS MDM профильдерін, сондай-ақ ортақ қатынасы бар қалтадағы файлдарды желі арқылы беруге арналған.
Kaspersky Security Center Linux әкімшісі
Kaspersky Security Center Linux қашықтан орталықтандырылған басқару жүйесі арқылы қолданбаның жұмысын басқаратын адам.
Kaspersky Security Center System Health Validator (SHV)
Microsoft NAP-пен Kaspersky Security Center Linux қолданбасының бірлескен жұмысы кезінде операциялық жүйенің жұмысқа қабілетін тексеруге арналған Kaspersky Security Center Linux қолданбасының құрамдасы.
Kaspersky Security Center операторы
Kaspersky Security Center көмегімен басқарылатын қорғаныс жүйесінің күйі мен жұмысын бақылайтын пайдаланушы.
Provisioning профилі
iOS ұялы құрылғысында қолданбалардың жұмысына арналған параметрлер жиынтығы. Provisioning профилі лицензия туралы ақпаратты қамтиды және белгілі бір қолданбаға байланысты.
SSL
Жергілікті желілерде және интернетте деректерді шифрлау протоколы. SSL клиент пен сервер арасында қорғалған қосылыстарды жасау үшін веб-қолданбаларда қолданылады.
Антивирустық дерекқорлар
Антивирустық дерекқорларды шығарған сәтте "Лаборатория Касперского" белгілі компьютерлік қауіпсіздік қауіптері туралы ақпаратты қамтитын дерекқорлар. Антивирустық дерекқорлардағы жазбалар тексерілетін нысандарда зиянды кодты анықтауға көмектеседі. Антивирустық дерекқорларды "Лаборатория Касперского" мамандары қалыптастырады және сағат сайын жаңартылады.
Антивирустық қорғаныс провайдері
"Лаборатория Касперского" шешімдері негізінде ұйым-клиенттің желілерінің антивирустық қорғаныс қызметтерін ұсынатын ұйым.
Арнайы құрылғыға арналған тапсырма
Ерікті басқару топтарынан арнайы клиент құрылғылары үшін анықталған және оларда орындалатын тапсырма.
Әкімшілік құқықтар
Exchange ұйымының ішінде Exchange нысандарын басқаруға арналған пайдаланушы құқықтары мен өкілеттіліктерінің деңгейі.
Әкімшінің жұмыс станциясы
Kaspersky Security Center Web Console-ін ашатын құрылғы. Бұл құрамдас Kaspersky Security Center Linux басқару интерфейсі болып табылады.
Әкімші жұмыс станциясынан Kaspersky Security Center Linux серверлік бөлігін басқарады. Әкімшінің жұмыс станциясын қолданып, әкімші "Лаборатория Касперского" қолданбаларының дерекқорында қалыптастырылған ұйымның желісін орталықтандырылған қорғанысының жүйесін құрады.
Басқару консолі
Windows негізінде Kaspersky Security Center құрамдасы (бұдан әрі MMC негізіндегі Басқару консолі). Бұл құрамдас Басқару серверінің және Желілік агенттің басқару қызметтеріне қатысты реттелмелі интерфейс болып табылады. Басқару консолі Kaspersky Security Center Web Console баламасы болып табылады.
Басқару сервері
Ұйым желісіне орнатылған "Лаборатория Касперского" қолданбалары туралы ақпаратты орталықтандырылған сақтау функцияларын жүзеге асыратын Kaspersky Security Center Linux қолданбасының құрамдасы. Басқару сервері осы қолданбаларды да басқара алады.
Басқару сервері деректерін сақтық көшірмелеу
Сақтық көшірмелеу утилитасы көмегімен жүргізілетін сақтық сақтауға және кейін қалпына келтіруге арналған Басқару серверінің деректерін көшірмелеу. Утилита мыналарды сақтауға көмектеседі:
- Басқару серверінің дерекқоры (оқиғаның Басқару серверінде сақталған саясаттар, тапсырмалар, қолданба параметрлері);
- басқару топтарының құрылымы және клиент құрылғылары туралы конфигурациялық ақпарат;
- қашықтан орнатуға арналған қолданбалар дистрибутивтерінің қоймасы (Packages, Uninstall, Updates қалталарының мазмұны);
- Басқару сервері сертификаты.
Басқару сервері сертификаты
Басқару сервері келесі мақсаттарда қолданатын сертификат:
- Kaspersky Security Center Web Console-іне қосылу кезінде Басқару серверінің аутентификациясы;
- басқарылатын құрылғыларда Басқару серверінің Желілік агентпен қауіпсіз өзара әрекеттесуі;
- негізгі Басқару сервері қосалқы Басқару серверіне қосылған кезде Басқару серверлерінің түпнұсқалық растамасы.
Сертификат автоматты түрде Басқару серверін орнатқан кезде жасалады, содан соң Басқару серверінде сақталады.
Басқару серверінің деректерін қалпына келтіру
Сақтық қоймаға сақталған ақпараттың негізінде сақтық көшірмелеу утилитасы көмегімен Басқару серверінің деректерін қалпына келтіру. Утилита мыналарды қалпына келтіруге көмектеседі:
- Басқару серверінің дерекқоры (оқиғаның Басқару серверінде сақталған саясаттар, тапсырмалар, қолданба параметрлері);
- басқару топтарының құрылымы және клиент құрылғылары туралы конфигурациялық ақпарат;
- қашықтан орнатуға арналған қолданбалар дистрибутивтерінің қоймасы (Packages, Uninstall, Updates қалталарының мазмұны);
- Басқару сервері сертификаты.
Басқару серверінің клиенті (Клиент құрылғысы)
Желілік агент және "Лаборатория Касперского" басқарылатын қолданбалары орнатылған құрылғы, сервер немесе жұмыс станциясы.
Басқару тобы
Орындалатын функцияларға және оларға орнатылатын "Лаборатория Касперского" қолданбалар жиынтығына сәйкес біріктірілген арнайы құрылғылар. Құрылғылар оларды біртұтас құрылғы ретінде басқару ыңғайлылығы үшін топтастырылады. Топтың құрамына басқа топтар кіруі мүмкін. Топқа орнатылған әрбір қолданба үшін топтық саясаттар жасалуы және топтық тапсырмалар қалыптастырылуы мүмкін.
Басқарылатын құрылғылар
Басқару топтарының біріне қосылатын ұйым желісінің құрылғылары.
Белсенді кілт
Қолданбаның жұмысы үшін ағымдағы сәтте қолданылатын кілт.
Виртуалды Басқару сервері
Ұйым-клиенттің желісін қорғау жүйесін басқаруға арналған Kaspersky Security Center Linux қолданбасының құрамдасы.
Виртуалды Басқару сервері қосалқы Басқару серверінің жеке жағдайы болып табылады және физикалық Басқару серверімен салыстырғанда келесі негізгі шектеулерге ие:
- Виртуалды Басқару сервері тек негізгі Басқару серверінің құрамында ғана жұмыс істей алады.
- Виртуалды басқару сервері жұмыс істеген кезде негізгі Басқару серверінің негізгі дерекқорын пайдаланады. Деректерді сақтық көшірмелеу және қалпына келтіру тапсырмаларына, сондай-ақ жаңартуларды тексеру және жүктеу тапсырмаларына виртуалды Басқару серверінде қолдау көрсетілмейді.
- Виртуалды сервер үшін қосалқы Басқару серверлерін (соның ішінде виртуалды) құруға қолдау көрсетілмейді.
Вирустық шабуыл
Құрылғыға вирус кіргізудің бірқатар мақсатты амалдары
Демилитаризацияланған аймақ (DMZ)
Демилитаризацияланған аймақ - бұл жаһандық желідегі сұрауларға жауап беретін серверлер орналасқан жергілікті желінің сегменті. Ұйымның жергілікті желісінің қауіпсіздігін қамтамасыз ету мақсатында демилитаризацияланған аймаққа қатынас шектелген және желілік экранмен қорғалған.
Жалпы сертификат
Пайдаланушының ұялы құрылғысын сәйкестендіруге арналған сертификат.
Жаңарту
"Лаборатория Касперского" жаңартулар серверінен алынатын жаңа файлдарды ауыстыру немесе қосу рәсімі (дерекқор немесе қолданба модульдері).
Желілік агент
Нақты желілік түйінге орнатылған (жұмыс станциясы немесе сервер) Басқару сервері және "Лаборатория Касперского" қолданбалары арасында өзара әрекеттесуді жүргізетін Kaspersky Security Center Linux қолданбасының құрамдасы. Бұл құрамдас Microsoft Windows жүйелері үшін әзірленген барлық қолданбалар үшін бірыңғай болып табылады. UNIX операциялық жүйелері мен оларға ұқсас және macOS арналған "Лаборатория Касперского" қолданбалары үшін Желілік агенттің бөлек нұсқалары бар.
Желінің антивирустық қорғанысы
Ұйым желісінің құрылғыларына вирустар мен спам жіберудің ықтималдығын азайтатын, желілік шабуылдар, фишинг пен басқа қауіптерді болдырмайтын техникалық және ұйымдық шаралар кешені. Антивирустық желі қауіпсіздігі қауіпсіздік қолданбалары мен сервистерін қолданған кезде, сондай-ақ ұйымда ақпараттық қауіпсіздік саясаты болған кезде және сақталған кезде артады.
Желінің қорғаныс күйі
Ұйым желісі құрылғыларының қорғалу дәрежесін сипаттайтын ағымдағы қорғаныс күйі. Желіні қорғау күйі желі құрылғыларында орнатылған қауіпсіздік қолданбаларының болуы, лицензиялық кілттерді пайдалану, анықталған қауіптердің саны мен түрлері сияқты факторларды қамтиды.
Жергілікті тапсырма
Бөлек клиент компьютерінде анықталған және орындалатын тапсырма.
Жергілікті түрде орнату
Қауіпсіздік қолданбасының дистрибутивінен орнатуды қолмен іске қосуды немесе құрылғыға алдын ала жүктелген жарияланған орнату пакетін қолмен іске қосуды көздейтін ұйым желісінің құрылғысына қауіпсіздік қолданбасын орнату.
Ішкі пайдаланушылар
Ішкі пайдаланушы есептік жазбалары виртуалды Басқару серверлерімен жұмыс істеу үшін пайдаланылады. Kaspersky Security Center Linux қолданбасында ішкі пайдаланушылар шынайы пайдаланушы құқықтарына ие.
Ішкі пайдаланушы есептік жазбалары тек Kaspersky Security Center Linux ішінде жасалады және пайдаланылады. Ішкі пайдаланушылар туралы мәліметтер операциялық жүйеге берілмейді. Ішкі пайдаланушылардың аутентификациясын Kaspersky Security Center Linux жүзеге асырады.
Кеңінен тарататын домен
Барлық түйіндері OSI (Open Systems Interconnection Basic Reference Model) желілік моделі деңгейінде кеңінен таратын арнаның көмегімен деректерді бір-біріне жібере алатын компьютерлік желінің логикалық учаскесі.
Кілт файлы
Сынақ немесе коммерциялық лицензия бойынша "Лаборатория Касперского" қолданбасын қолдануға көмектесетін xxxxxxxx.key көру файлы.
Клиент әкімшісі
Ұйым-клиенттің антивирустық қорғанысын қамтамасыз етуге жауапты ұйым-клиенттің қызметкері.
Конфигурациялық профиль
iOS MDM ұялы құрылғылары үшін параметрлер мен шектеулер жиынтығын қамтитын саясат.
Қалпына келтіру
Нысан карантинге қоюға, емдеуге немесе жоюға дейін сақталған бастапқы орналасқан жерінің қалтасына немесе пайдаланушы көрсеткен басқа қалтаға түпнұсқа нысанды карантиннен немесе сақты қоймадан жылжыту.
Қашықтан орнату
Kaspersky Security Center Linux қолданбасы ұсынатын құралдар көмегімен "Лаборатория Касперского" қолданбаларын орнату.
Қолданба параметрлері
Оның тапсырмаларының барлық түрлері үшін ортақ және жалпы қолданбаның жұмысы үшін жауапты қолданба жұмысының параметрлері: мысалы, қолданба өнімділігінің параметрлері, есептерді жүргізу параметрлері, сақтық қойманың параметрлері.
Қолданбалар дүкені
Kaspersky Security Center Linux қолданбасының құрамдасы. Қолданбалар дүкені пайдаланушылардың Android құрылғысына қолданбаларды орнату үшін пайдаланылады. Қолданбалар дүкенінде қолданбалардың apk-файлдарын және Google Play-де қолданбаларға сілтемелерді жариялауға болады.
Қолданбаны орталықтандырылған басқару
Kaspersky Security Center ұсынатын басқару қызметтері көмегімен қолданбаны қашықтан басқару.
Қолданбаны тікелей басқару
Жергілікті интерфейс арқылы қолданбаны басқару
Қолжетімді жаңарту
Құрамына белгілі кезеңде жиналған жедел жаңартулар жиынтығы және қолданба архитектурасындағы өзгерістер қосылған "Лаборатория Касперского" қолданбалар модульдерінің жаңарту бумасы.
Қолмен орнату
Қауіпсіздік қолданбасының дистрибутивінен ұйым желісінің құрылғысына қауіпсіздік қолданбасын орнату. Қолмен орнату үшін әкімшінің немесе басқа ІТ-маманның тікелей қатысуы қажет. Кәдімгі орнату егер қашықтан орнату қатемен аяқталған пайдаланылады.
Қорғаныс күйі
Компьютердің қорғалу деңгейін сипаттайтын ағымдағы қорғаныс күйі.
Қосылым шлюзі
Қосылым шлюзі – ерекше режимде жұмыс істейтін Желілік агент. Қосылым шлюзі басқа Желілік агенттерінен қосылымдарды қабылдайды және оларды Сервермен орнатылған өзінің қосылымы арқылы Басқару серверіне туннельдейді. Әдеттегі Желілік агенттен айырмашылығы, қосылым шлюзі Басқару серверімен байланыс орнатпайды, тек Басқару серверінен қосылымдарды күтеді.
Қосымша лицензиялық кілт
Қолданбаны қолдану құқығын растайтын, бірақ ағымдағы сәтте қолданылмайтын кілт.
Құрылғының иесі
Құрылғының иесі - бұл әкімші құрылғымен қандай да бір жұмыстарды орындау қажет болса байланысатын құрылғының пайдаланушысы.
Лицензия мерзімі
Сіз қолданба функцияларын және қосымша қызметтерді пайдалана алатын кезең. Қолжетімді функциялар мен қосымша қызметтер көлемі лицензияның түріне байланысты.
Лицензиялы қолданбалар тобы
Клиент құрылғыларында олар үшін орнатудың есебі жүргізілетін әкімші белгілеген өлшемшарттар (мысалы, өндіруші бойынша) негізінде жасалған қолданбалар тобы.
Оқиғалар қоймасы
Kaspersky Security Center Linux-те туындайтын оқиғалар туралы ақпаратты сақтауға арналған Басқару серверінің дерекқорының бөлігі.
Оқиғаның маңыздылық деңгейі
"Лаборатория Касперского" қолданбасының жұмысында бекітілген оқиғаның сипаттамасы. Келесі маңыздылық деңгейлері бар:
- Критикалық оқиға.
- Функционалдық ақау.
- Ескерту.
- Ақпараттық хабар.
Бірдей түрдегі оқиғалар оқиға орын алған жағдайға байланысты әртүрлі маңыздылық деңгейлеріне ие болуы мүмкін.
Орнату пакеті
Kaspersky Security Center қашықтан басқару жүйесімен "Лаборатория Касперского" қолданбасын қашықтан орнату үшін қалыптастырылатын файлдар жиынтығы. Орнату пакеті қолданбаны орнатуға және бірден орнатқаннан кейін оның жұмысқа қабілетін қамтамасыз етуге қажетті параметрлер жиынтығын қамтиды. Параметрлердің мәндері әдепкі бойынша қолданба параметрлерінің мәндеріне сәйкес келеді. Орнату пакеті қолданба дистрибутивінің құрамына кіретін kpd және kud кеңейтімдері бар файлдардың негізінде жасалады.
Осалдық
Зиянды қолданбалық жасақтама өндірушілері операциялық жүйеге немесе қолданбаға ену және оның тұтастығын бұзу үшін қолдана алатын операциялық жүйенің немесе қолданбаның кемшілігі. Операциялық жүйедегі көптеген осалдықтар, оның жұмысын сенімсіз етеді, өйткені операциялық жүйеге енгізілген вирустар операциялық жүйенің өзінде де, орнатылған қолданбаларда да ақаулық тудыруы мүмкін.
Патчтың маңыздылық деңгейі
Патчтың сипаттамасы. Үшінші тараптың немесе Microsoft патчтары үшін бес маңыздылық деңгейі бар:
- Критикалық.
- Жоғары.
- Орташа.
- Төмен.
- Белгісіз.
Үшінші тараптың немесе Microsoft патчының маңыздылық деңгейі патч жабатын осалдықтың анағұрлым қолайсыз критикалық деңгейімен анықталады.
Провайдер әкімшісі
Антивирустық қорғаныс қызметтерінің провайдерінің қызметкері. "Лаборатория Касперского" шешімдері негізінде жасалған антивирустық қорғаныс жүйелерін орнату, пайдалану жұмыстарын орындайды, сондай-ақ клиенттерді техникалық қолдайды.
Профиль
Microsoft Exchange серверіне қосылған кезде Exchange ұялы құрылғылардың жағдайы параметрлерінің жиынтығы.
Рөлдік топ
Бірдей әкімшілік құқықтары бар Exchange ActiveSync ұялы құрылғылар пайдаланушыларының тобы.
Сақтық көшірме қоймасы
Сақтық көшірмелеу утилитасы көмегімен жасалатын Басқару серверінің деректерінің көшірмелерін сақтауға арналған арнайы қалта.
Саясат
Саясат қолданба жұмысының параметрлерін және басқару тобының құрылғыларында орнатылған қолданбаны конфигурациялауға қатынасты анықтайды. Әр қолданба үшін өз саясатын жасау қажет. Сіз әр басқару тобындағы құрылғыларға орнатылған қолданбалар үшін көптеген саясаттар жасай аласыз, бірақ басқару тобының шегінде тек бір саясат бір уақытта әр қолданбаға пайдаланылуы мүмкін.
Тапсырма
"Лаборатория Касперского" қолданбасы орындайтын функциялар тапсырмалар түрінде іске асырылған, мысалы: Файлдарды нақты уақыт режимінде қорғау, Құрылғыны толықтай тексеру, дерекқорды жаңарту.
Тапсырма параметрлері
Әр тапсырма түрі үшін ерекше қолданба жұмысының параметрлері.
Тарату нүктесі
Жаңартуларды тарату, қолданбаларды қашықтан орнату, басқару тобы және/немесе кеңінен тарататын доменнің құрамында құрылғылар туралы ақпаратты алу үшін пайдаланылатын Желілік агент орнатылған құрылғы. Тарату нүктелері жаңартуларды тарату кезінде және желідегі трафикті оңтайландыру үшін Басқару серверіне жүктемені азайтуға арналған. Тарату нүктелері автоматты түрде Басқару серверімен немесе қолмен әкімшімен тағайындалуы мүмкін. Тарату нүктесі бұрын жаңарту агенті деп аталды.
Топтық тапсырма
Басқару тобы үшін анықталған және осы басқару тобының құрамына кіретін барлық клиент құрылғыларында орындалатын тапсырма.
Түпнұсқалық растама агенті
Қатты жүктеу дискін шифрлаудан кейін шифрланған қатты дисктерге қатынасу үшін және операциялық жүйені жүктеу үшін түпнұсқалық растама рәсімінен өтуге көмектесетін интерфейс.
Үйдегі Басқару сервері
Үйдегі Басқару сервері – бұл Желілік агентті орнатқан кезде белгіленген Басқару сервері. Үйдегі Басқару сервері Желілік агентті қосу профильдерінің параметрлерінде пайдаланыла алады.
Үйлесімсіз қолданба
Үшінші тараптың антивирустық қолданбасы немесе Kaspersky Security Center Linux арқылы басқаруға қолдау көрсетпейтін "Лаборатория Касперского" қолданбасы.