Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security Cloud

Słownik

Kaspersky Endpoint Security Cloud
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz najnowszą wersję Wypróbuj Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Słownik

24 maja 2023

ID 95897

Agent sieciowy

Komponent programu, który umożliwia interakcję między Serwerem administracyjnym a aplikacjami zabezpieczającymi, które są zainstalowane na urządzeniach podłączonych do Kaspersky Endpoint Security Cloud. Aplikacje zabezpieczające dla urządzeń Windows i dla urządzeń Mac używają innych wersji Agenta sieciowego.

Alias użytkownika

Nazwa konta użytkownika, która jest wyświetlana w Konsoli zarządzającej Kaspersky Endpoint Security Cloud.

Aplikacja zabezpieczająca

Aplikacja Kaspersky, która chroni komputery, urządzenia mobilne i dane na nich przechowywane przed szkodliwym oprogramowaniem. Aplikacją zabezpieczającą może być jedna z następujących aplikacji Kaspersky:

  • Dla urządzeń Windows: Kaspersky Endpoint Security for Windows
  • Dla urządzeń Mac: Kaspersky Endpoint Security for Mac
  • Dla urządzeń Android: Kaspersky Endpoint Security for Android
Bazy danych rozwiązania chroniącego przed złośliwym oprogramowaniem

Bazy danych zawierające opisy zagrożeń ochrony komputera znane specjalistom z Kaspersky w momencie opublikowania baz danych rozwiązania chroniącego przed złośliwym oprogramowaniem. Wpisy w bazach danych rozwiązania chroniącego przed szkodliwym oprogramowaniem pozwalają na wykrywanie szkodliwego kodu w skanowanych obiektach. Bazy danych rozwiązania chroniącego przed złośliwym oprogramowaniem są tworzone przez specjalistów z Kaspersky i aktualizowane co godzinę.

Certyfikat Apple Push Notification service (APNs)

Certyfikat podpisany przez Apple, który umożliwia korzystanie z Apple Push Notification. Dzięki Apple Push Notification serwer iOS MDM może zarządzać urządzeniami z iOS.

Istotność aktualizacji

Atrybut aktualizacji. Jeśli aktualizacja innej firmy lub aktualizacja firmy Microsoft jest łatką naprawiającą luki w zabezpieczeniach, jej poziom ważności jest określany na podstawie najbardziej krytycznego poziomu ważności spośród luk, które łata może naprawić. Jeśli aktualizacja nie usuwa żadnej luki, jej istotność jest określana jako Niski.

Kaspersky Business Hub

Zasób online dla rejestracji firm w celu wykorzystania rozwiązania oprogramowania Kaspersky przeznaczonego do scentralizowanego zarządzania i ochrony komputerów oraz urządzeń mobilnych pracowników zarejestrowanych firm.

Kaspersky Security Network (KSN)

Usługi chmury oferujące dostęp do internetowej bazy danych firmy Kaspersky, zawierającej ciągle aktualizowane informacje o reputacji plików, zasobów sieciowych oraz oprogramowaniu. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji Kaspersky po wykryciu zagrożenia, ulepszenie działania niektórych składników ochrony oraz zmniejszenie prawdopodobieństwa wystąpienia fałszywych alarmów.

Konsola zarządzająca Kaspersky Endpoint Security Cloud

Moduł Kaspersky Endpoint Security Cloud, który dostarcza interfejs użytkownika do konfiguracji i śledzenia działania Kaspersky Endpoint Security Cloud.

Konto na stronie Kaspersky Business Hub

Konto, które należy posiadać, aby skonfigurować Kaspersky Endpoint Security Cloud przez, na przykład, dodanie i usunięcie kont użytkowników oraz skonfigurowanie profili zabezpieczeń (zasad zabezpieczeń). To konto umożliwia korzystanie z usługi My Kaspersky. To konto jest tworzone, gdy rozpoczynasz korzystanie z Kaspersky Endpoint Security Cloud.

Kontrola zgodności

Sprawdzenie, czy ustawienia urządzenia mobilnego i Kaspersky Endpoint Security for Android są zgodne z firmowymi wymaganiami bezpieczeństwa. Korzystanie z urządzenia regulują firmowe wymagania bezpieczeństwa. Na przykład na urządzeniu musi być włączona ochrona w czasie rzeczywistym, bazy danych rozwiązania chroniącego przed złośliwym oprogramowaniem muszą być aktualne, a hasło urządzenia musi być wystarczająco silne. Kontrola zgodności oparta jest na liście reguł. Reguła zgodności obejmuje następujące komponenty:

  • Kryterium sprawdzania urządzenia (na przykład brak niedozwolonych aplikacji na urządzeniu)
  • Przedział czasu, jaki został przydzielony użytkownikowi na wyeliminowanie niezgodności (na przykład 24 godziny)
  • Działanie, które zostanie podjęte na urządzeniu, jeśli użytkownik nie wyeliminuje niezgodności w ustawionym czasie (na przykład, blokada urządzenia)
Kwarantanna

Sekcja w Konsoli zarządzającej Kaspersky Endpoint Security Cloud, która jest wymieniona w jednej z kategorii plików w tej sekcji. Sekcja Kwarantanna wyświetla kopie zainfekowanych plików, które aplikacje zabezpieczające usunęły lub zmodyfikowały podczas leczenia. Sekcja Kwarantanna wyświetla także pliki, których nie można było wyleczyć, jak również pliki, których leczenie nie powiodło się lub zostało odroczone. Pliki w sekcji Kwarantanna są przechowywane w zaszyfrowanej formie.

Kategoria plików Kwarantanna odnosi się do plików uważanych za prawdopodobnie zainfekowane lub niedających się wyleczyć w momencie ich wykrycia.

Luka

Błąd w systemie operacyjnym lub aplikacji, który może zostać wykorzystany przez twórców szkodliwego oprogramowania do przeniknięcia do systemu operacyjnego lub aplikacji i uszkodzić jego integralność. Obecność dużej liczby luk w systemie operacyjnym czyni go niesolidnym, ponieważ szkodliwe oprogramowanie, które przeniknie do systemu operacyjnego, może spowodować problemy z działaniem systemu operacyjnego i zainstalowanych aplikacji.

Nazwa urządzenia Windows

Pełna nazwa urządzenia Windows, która jest wyświetlana w oknie właściwości komputera.

Obszar roboczy

Instancja Kaspersky Endpoint Security Cloud utworzona dla konkretnej firmy. Podczas tworzenia obszaru roboczego Kaspersky tworzy i konfiguruje infrastrukturę tego obszaru roboczego. Korzystasz z Konsoli zarządzającej Kaspersky Endpoint Security Cloud do zarządzania obszarem roboczym i aplikacjami zabezpieczającymi zainstalowanymi na urządzeniach firmy.

Ochrona plików

Komponent aplikacji zabezpieczającej, który pozostaje w pamięci RAM urządzenia i skanuje wszystkie pliki, które są otwierane, zapisywane lub wykonywane. Domyślnie, ten moduł jest skonfigurowany z ustawieniami zalecanymi przez ekspertów z Kaspersky.

Ochrona poczty

Komponent aplikacji zabezpieczającej, który skanuje przychodzące i wychodzące wiadomości e-mail. Komponent jest uruchamiany podczas uruchamiania aplikacji, pozostaje w pamięci RAM urządzenia i skanuje wszystkie wiadomości wysyłane lub odbierane za pośrednictwem protokołów POP3, SMTP, IMAP i NNTP.

Ochrona przed włamaniami (Kontrola uprawnień aplikacji)

Komponent aplikacji zabezpieczającej uniemożliwia aplikacjom wykonywanie działań szkodliwych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych.

Ochrona sieci

Komponent aplikacji zabezpieczającej, który skanuje przychodzący ruch sieciowy urządzenia pod kątem aktywności typowej dla ataku sieciowego, takiego jak wniknięcie zdalnego urządzenia do systemu operacyjnego. Po wykryciu próby ataku sieciowego na urządzeniu, komponent zablokuje aktywność sieciową atakującego komputera.

Ochrona WWW

Komponent aplikacji zabezpieczającej, który chroni przychodzące i wychodzące dane, wysyłane na i z urządzenia po protokołach HTTP, HTTPS i FTP oraz zapobiega uruchamianiu niebezpiecznych skryptów na urządzeniu.

Phishing

Typ oszustwa internetowego, którego celem jest uzyskanie nieautoryzowanego dostępu do poufnych danych.

Poprawka

Aktualizacja oprogramowania, która eliminuje lukę.

Priorytet luki

Atrybut luki. Określa ryzyko związane z luką, a mianowicie najgorszy teoretyczny wynik w przypadku wykorzystania luki.

Istnieją trzy priorytety luk:

  • Krytyczny

    Luka, której wykorzystanie może umożliwić wykonanie szkodliwego kodu bez interakcji użytkownika, ostrzeżeń lub powiadomień.

  • Wysoki

    Luka, której wykorzystanie może spowodować naruszenie poufności, integralności lub dostępności danych użytkownika albo integralności lub dostępności zasobów przetwarzania.

  • Średni

    Wpływ tej luki jest zwiększany przez takie czynniki jak wymagania dotyczące uwierzytelniania lub możliwość zastosowania tylko w konfiguracjach innych niż domyślne.

Profil zabezpieczeń

Określony zestaw ustawień aplikacji Kaspersky. Ten zestaw ustawień zapewnia bezpieczeństwo na komputerach i urządzeniach mobilnych dodanych do Kaspersky Endpoint Security Cloud. Pojedynczy profil zabezpieczeń zawiera ustawienia wszystkich obsługiwanych aplikacji zabezpieczających. Po zastosowaniu profilu zabezpieczeń do urządzenia, które zostało dodane do Kaspersky Endpoint Security Cloud, ustawienia aplikacji Kaspersky na urządzeniu są zastępowane ustawieniami określonymi w profilu.

Serwer administracyjny

Serwer firmy Kaspersky przeznaczony do zarządzania aplikacjami zabezpieczającymi na urządzeniach podłączonych do Kaspersky Endpoint Security Cloud, a także do przechowywania indywidualnych ustawień Kaspersky Endpoint Security Cloud dla firm korzystających z tych aplikacji.

Serwer proxy

Usługa sieci komputerowej, która pozwala użytkownikom na niebezpośrednie żądania do innych usług sieciowych. W pierwszej kolejności użytkownik nawiązuje połączenie z serwerem proxy i żąda dostępu do zasobu (np. pliku) znajdującego się na innym serwerze. Następnie serwer proxy łączy się z określonym serwerem i pobiera z niego zasób lub zwraca zasób z własnej pamięci podręcznej (jeśli proxy ma własną pamięć podręczną). W niektórych przypadkach żądanie użytkownika lub odpowiedź serwera może zostać zmodyfikowana przez serwer proxy w określonych celach.

Skanowanie w tle

Tryb skanowania Kaspersky Endpoint Security for Windows nie wyświetla powiadomień dla użytkownika. Skanowanie w tle wymaga mniej zasobów komputera niż inne rodzaje skanowania (takie jak pełne skanowanie). W tym trybie Kaspersky Endpoint Security for Windows skanuje obiekty startowe, sektor rozruchowy, pamięć systemową i partycję systemową.

Strefa zaufana

Strefa zaufana zawiera pliki, foldery i obiekty, które uznajesz za bezpieczne. Kaspersky Endpoint Security Cloud nie skanuje ani nie monitoruje elementów z tej strefy.

Szkodliwe adresy internetowe

Adresy internetowe zasobów rozprzestrzeniających szkodliwe oprogramowanie.

Szkodliwe oprogramowanie

Program, który infekuje inne programy poprzez dodanie do nich swojego kodu w celu uzyskania kontroli, gdy zainfekowane pliki są uruchamiane. Ta prosta definicja pozwala na identyfikację głównego działania wykonywanego przez szkodliwe oprogramowanie, czyli infekcji.

Trusted Platform Module (TPM)

Mikroczip opracowany w celu zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład do przechowywania kluczy szyfrowania). Moduł TPM jest zwykle instalowany na płycie głównej komputera i współdziała ze wszystkimi innymi komponentami systemu za pośrednictwem magistrali sprzętowej.

Urządzenie nadzorowane

Urządzenie iOS, którego ustawienia są monitorowane przez Apple Configurator, program do konfiguracji grupy urządzeń iOS. Urządzenie nadzorowane posiada status nadzorowane w Apple Configurator. Za każdym razem, gdy urządzenie nadzorowane łączy się z komputerem, Apple Configurator porównuje konfigurację z określonymi ustawieniami i w razie potrzeby definiuje je ponownie. Urządzenie nadzorowane nie może zostać zsynchronizowane z Apple Configurator zainstalowanym na innym komputerze.

Każde urządzenie nadzorowane dostarcza więcej ustawień do ponownego zdefiniowania za pośrednictwem profilu Kaspersky Mobile Device Management niż urządzenie nienadzorowane. Na przykład: możesz skonfigurować serwer proxy HTTP, aby monitorować ruch sieciowy na urządzeniu w sieci firmowej. Domyślnie wszystkie urządzenia mobilne są nienadzorowane.

Właściciel urządzenia

Użytkownik urządzenia, którego konto zostało dodane do listy użytkowników Kaspersky Endpoint Security Cloud. Właściciel urządzenia mobilnego (Android lub iOS) jest automatycznie określany przez oprogramowanie. Właściciel urządzenia Windows lub urządzenia Mac jest ręcznie przypisywany przez administratora Kaspersky Endpoint Security Cloud w celu uproszczenia zarządzania bezpieczeństwem urządzeń.

Żądanie podpisania certyfikatu

Plik z ustawieniami Serwera administracyjnego zatwierdzonego przez firmę Kaspersky, a następnie przesłanego do firmy Apple w celu uzyskania certyfikatu APNs.

Zarządzane urządzenie

Urządzenie z zainstalowaną aplikacją zabezpieczającą, które jest podłączone do Kaspersky Endpoint Security Cloud.

Zaufane urządzenie

Urządzenie z systemem Windows, do którego pełny dostęp mogą uzyskać w dowolnym momencie użytkownicy określeni w ustawieniach zaufanego urządzenia.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.