詞彙
Android 工作設定檔
一個使用者裝置上的安全環境,在該環境中,管理員可以在不限制使用者使用個人資料的情況下,管理應用程式和帳戶。當使用者裝置上建立了工作設定檔後,下列公司應用將自動安裝在工作設定檔中:Google Play Market、Google Chrome、Downloads、Kaspersky Endpoint Security for Android 等等。工作設定檔中安裝的應用程式,以及這些應用程式的通知,都將被標上紅色手提箱圖示。您必須為 Google Play Market 應用程式建立單獨的 Google 公司帳戶。工作設定檔中安裝的應用程式會顯示在常用應用程式清單中。
Apple 推送通知服務 (APNs) 憑證
Apple 簽章的憑證,讓您得以使用 Apple 推播通知。iOS MDM 伺服器可透過 Apple 推送通知管理 iOS 裝置。
EAS 裝置
透過 Exchange ActiveSync 協定連線至管理伺服器的行動裝置。
Exchange 行動裝置伺服器
即 Kaspersky Endpoint Security 的元件,可讓您將 Exchange ActiveSync 行動裝置連線到管理伺服器。
IMAP
用於存取電子郵件的協定。與 POP3 協定相反,IMAP 提供了用於處理信箱的延伸功能,例如管理資料夾和處理郵件,而不從郵件伺服器複製其內容。IMAP 協定使用連接埠 134。
iOS MDM 伺服器
Kaspersky Endpoint Security 的一個元件,安裝於用戶端裝置,可用於建立 iOS 行動裝置至管理伺服器的連線,並透過 Apple 推送通知 (APN) 管理 iOS 行動裝置。
iOS MDM 裝置
由 iOS MDM 伺服器控制的 iOS 行動裝置。
iOS MDM 設定檔
包含一系列將 iOS 行動裝置連線至管理伺服器的設定集合的設定檔。iOS MDM 設定檔用於透過 iOS MDM 伺服器以背景模式傳送 iOS 設定檔,接收關於行動裝置的延伸診斷資訊。需要將 iOS MDM 設定檔連結傳送給使用者,以便啟動 iOS MDM 伺服器發現並連線使用者的 iOS 行動裝置。
Kaspersky 更新伺服器
在 Kaspersky 的 HTTP(S) 伺服器,Kaspersky 應用程式從這些伺服器下載資料庫和應用程式模組更新。
Kaspersky 類別
Kaspersky 專家開發的預定義資料類別。可以在應用程式資料庫更新期間更新類別。安全人員無法修改或移除預定義類別。
POP3
郵件用戶端用來從郵件伺服器接收郵件的網路協定。
SSL
用於網際網路和本機網路的資料加密協定。安全通訊端層 (SSL) 協定用於 Web 應用程式,以便在用戶端和伺服器之間建立安全連線。
代理伺服器
允許使用者向其他網路服務發出間接請求的電腦網路服務。首先,使用者連線到代理伺服器並請求位於另一伺服器上的資源(例如檔案)。然後,代理伺服器連線到指定的伺服器並從中獲取資源,或者從自己的快取中返回資源(如果代理有自己的快取)。在有些情況下,代理伺服器可能會出於某些目的修改使用者的請求或伺服器的回應。
供給設定檔
iOS 行動裝置上應用程式運作情況的設定集。供給設定檔包含產品授權資訊;並且連接至特定應用程式。
最終使用者產品授權協議
您與 AO Kaspersky Lab 之間的合作協議,其中規定了您使用應用程式時應遵守的條款。
卡巴斯基安全管理中心管理員
透過卡巴斯基安全管理中心的遠端集中管理系統,負責管理應用程式運作情況的人員。
卡巴斯基安全管理中心網頁伺服器
卡巴斯基安全管理中心元件,與管理伺服器一同安裝。網頁伺服器用以透過網路傳輸獨立安裝套件、iOS MDM 設定檔,以及共用資料夾的檔案。
卡巴斯基安全網路 (KSN)
屬於雲端服務基礎結構,可存取 Kaspersky 資料庫,接收不斷更新的檔案信譽、網路資源和軟體相關資訊。卡巴斯基安全網路可確保在遇到威脅時 Kaspersky 程式能夠做出更快速的回應,提高某些防護元件的效能,並降低誤報的風險。
卡巴斯基私人安全網路(私有 KSN)
卡巴斯基私人安全網路是一種解決方案,使安裝了卡巴斯基應用程式的裝置使用者可以存取卡巴斯基安全網路的信譽資料庫和其他統計資料,而無需將資料從其裝置傳送到卡巴斯基安全網路。卡巴斯基私人安全網路是為因以下任何原因而無法加入卡巴斯基安全網路的企業客戶設計的:
- 使用者裝置未連線網際網路。
- 法律或公司安全政策禁止在國家或公司區域網路之外傳輸任何資料。
安裝套件
使用遠端管理系統建立的一組用於遠端安裝 Kaspersky 程式的檔案。安裝套件是以應用程式分發套件內的專用檔案為基礎所建立而成。安裝套件包含了安裝應用程式並立即開始所需的一系列設定。安裝套件中設定值對應于應用程式設定的預設值。
憑證簽發請求
即帶有管理伺服器設定的檔案,經由 Kaspersky 批准,再傳送到 Apple 以獲取 APN 憑證。
應用程式管理外掛程式
專用元件,透過管理主控台提供管理 Kaspersky 應用程式的介面。每個可透過 Kaspersky 安全管理中心 SPE 管理的應用程式都有自己的管理外掛程式。所有可透過 Kaspersky 安全管理中心管理的 Kaspersky 應用程式皆附有管理外掛程式。
政策
一套應用程式設定集合,Kaspersky Endpoint Security 行動 APP 將其套用至管理群組中的裝置上,或套用至單個裝置上。可將不同的政策套用至不同的管理群組中。政策包括 Kaspersky Endpoint Security 行動 APP 所有功能的配置設定。
啟動碼
即購買 Kaspersky Endpoint Security 授權時收到的代碼。啟動應用程式時需要此啟動碼。
啟動碼是由 20 個字母和數字組成的格式為 xxxxx-xxxxx-xxxxx-xxxxx 的唯一序列。
啟動程式
將應用程式轉換到全功能模式。使用者在安裝應用程式期間或之後執行應用程式啟動。需有啟動碼或金鑰檔案才能啟動應用程式。
清單檔案
PLIST 格式的檔案,包含網頁伺服器中應用程式檔案(ipa 檔案)的連結。使用 iOS 裝置從網頁伺服器中尋找、下載並安裝應用程式。
獨立安裝套件
適用于 Android 作業系統的 Kaspersky Endpoint Security 安裝檔案,其包含應用程式連線管理伺服器的設定。基於該應用程式的安裝套件進行建立,並且是一個特殊的行動 APP 安裝套件。
產品授權
根據最終使用者產品授權協議授予的應用程式限時使用權利。
產品授權的有效期
您可以存取應用程式功能並有權使用其他服務的時間段。您可以使用的服務取決於授權類型。
病毒
一種會感染其他程式的程式,這種程式透過將其程式碼新增到其他程式中,在受感染檔案執行時獲得控制權。以這項簡明的定義,即可判別任何病毒執行的主要動作:即感染。
病毒資料庫
即內含病毒資料庫發佈之際 Kaspersky 已知的電腦安全威脅的相關資訊的資料庫。病毒資料庫中的條目可用以偵測掃描物件中的惡意程式碼。病毒資料庫由 Kaspersky 專家建立,每小時更新一次。
監控裝置
意指其設定受到 Apple Configurator 監控的 iOS 裝置,Apple Configurator 是 iOS 裝置的群組配置程式。監控裝置在 Apple Configurator 中的狀態為「受監管」。每次監控裝置連線至電腦時,Apple Configurator 就會檢查該裝置的配置是否符合指定的參考設定,並根據需要進行調整。監控裝置不能與安裝在其他電腦上的 Apple Configurator 同步。
與非監控裝置相比,每部監控裝置都提供了更多設定,可透過 Kaspersky Device Management for iOS 政策重新加以定義。舉例來說,您可以設定 HTTP 代理伺服器,以便監控企業網路內裝置的網際網路流量。預設情況下,所有行動裝置皆非監控裝置。
管理伺服器
卡巴斯基安全管理中心的一個元件,可集中儲存公司網路內安裝的所有 Kaspersky 程式的資訊。它也可用于管理這些應用程式。
管理員工作站
即已佈署卡巴斯基安全管理中心管理主控台的電腦。如果管理員工作站上安裝了應用程式管理外掛程式,Kaspersky Endpoint Security 行動 APP 將佈署在使用者裝置上。
管理群組
一組受管裝置,例如根據其執行的功能和其上所安裝應用程式集合進行群組的行動裝置。將受管電腦群組便於以一個整體的形式進行管理。例如,可將執行相同作業系統的行動裝置合併為一個管理群組。一個群組可包含其他管理群組。您可以為群組裝置建立群組政策和群組工作。
網路釣魚
一種網際網路詐欺的類型,目標在於獲取未經授權的存取權,以便取得使用者機密資料。
群組工作
為群組中所有受管裝置執行的管理群組工作。
裝置管理員
一套 Android 裝置上應用程式權限集合,可允許應用程式使用裝置管理政策。有必要在 Android 裝置上套用 Kaspersky Endpoint Security on Android 的全部功能。
規性控制
驗證行動裝置和 Kaspersky Endpoint Security for Android 的設定是否符合公司的安全要求。企業安全需求會規範裝置使用情形。例如,必須在裝置上啟用即時防護,病毒資料庫必須是最新的,並且裝置密碼強度必須足夠。合規性控制基於規則清單。合規性規則包括以下組成部分:
- 裝置檢查條件(例如,裝置上不存在遭禁止的應用程式)
- 分配給使用者以解決不合規問題的時間間隔(例如,24 小時)
- 如果使用者未在規定的時間內解決不合規問題,將對裝置採取的措施(例如鎖定裝置)
解鎖碼
您可以在卡巴斯基安全管理中心中獲取的代碼。在執行鎖定和定位、警示音警報或臉部快照命令後,且觸發自我防護的情況下,必須解鎖裝置。
訂購
允許在所選參數(到期日期和裝置數量)範圍內使用應用程式。您可以暫停或復原訂購、自動續約或取消。
金鑰檔案
即 xxxxxxxx.key 格式的檔案,在取得試用授權或正式產品授權後,即可透過金鑰檔案使用 Kaspersky 應用程式。應用程式會根據啟動碼產生金鑰檔案。擁有金鑰檔案才能使用應用程式。
隔離
Kaspersky 應用程式將已偵測到的疑似感染物件移動到其中的資料夾。物件以加密形式儲存在隔離區中,以免對電腦造成任何影響。