卡巴斯基安全管理中心

詞彙表

2024年2月27日

ID 95897

HTTPS

在網路瀏覽器和網路伺服器之間使用加密傳送資料的安全通訊協定。HTTPS 用於存取受限制的資訊,如企業或財務資料。

JavaScript

一種對網頁功能進行擴充的程式語言。使用 JavaScript 建立的網頁無需使用來自網路伺服器的新資料更新網頁即可執行功能(例如,變更介面元素的圖示或開啟附加視窗)。要檢視使用 JavaScript 建立的頁面,請在您的瀏覽器的設定中啟用 JavaScript 支援。

Kaspersky 更新伺服器

Kaspersky 應用程式可以從 Kaspersky 的 HTTP(S) 伺服器下載資料庫和程式模組更新。

Provisioning 設定檔

應用程式在 iOS 行動裝置上執行的設定的集合。Provisioning 設定檔包含有關產品授權的資訊,它連線至特定的應用程式。

SSL

網際網路和本機網上的使用的資料加密協定。Secure Sockets Layer (SSL) 協定用在網路應用程式中,以便在用戶端和伺服器之間建立安全的連線。

不相容應用程式

協力廠商開發的病毒防護應用程式,或不支援透過Kaspersky Security Center Linux 管理的卡巴斯基應用程式。

事件儲存區

管理伺服器資料庫的一部分,用於儲存發生在 Kaspersky Security Center Linux 中的事件資訊。

事件嚴重等級

在 Kaspersky 程式操作過程中遇到的事件的內容。有以下嚴重等級:

  • 緊急事件
  • 功能失效
  • 警告
  • 資訊

根據事件發生時的情況,相同類型的事件可能具有不同的嚴重等級。

備份資料夾

用於儲存使用備份公用程式建立的管理伺服器資料副本的專用資料夾。

備用訂購金鑰

程式已驗證可使用,但是目前還未使用的金鑰。

內部使用者

內部使用者的帳戶可用於管理虛擬管理伺服器。Kaspersky Security Center Linux 授權應用程式的內部使用者擁有真實使用者的所有權限。

只能在 Kaspersky Security Center Linux 內建立和使用內部使用者帳戶。內部使用者的資料不會傳送到作業系統上。Kaspersky Security Center Linux 將驗證內部使用者。

共用憑證

憑證用於識別使用者的行動裝置。

卡巴斯基安全管理中心 Linux 管理員

透過 Kaspersky Security Center Linux 遠端集中管理系統來管理應用程式操作的人。

卡巴斯基安全管理中心 Linux 網頁伺服器

Kaspersky Security Center Linux 元件,與管理伺服器一同安裝。網頁伺服器用於透過網路傳輸獨立安裝套件、iOS MDM 設定檔、以及共用資料夾的檔案。

卡巴斯基安全管理中心操作員

對透過卡巴斯基安全管理中心管理的防護系統的狀態和操作進行監視的使用者。

卡巴斯基安全管理中心系統健康驗證程式 (SHV)

在卡巴斯基安全管理中心 Linux 和 Microsoft NAP 並行執行時,用於檢查作業系統執行能力的卡巴斯基安全管理中心 Linux 的一個元件。

卡巴斯基私有安全網路(KPSN)

私有卡巴斯基安全網路允許已安裝 Kaspersky 應用程式裝置的使用者,存取卡巴斯基安全網路信譽資料庫和其他統計資料,而不從他們的裝置傳送資料到卡巴斯基安全網路。私有卡巴斯基安全網路用於由於以下原因無法參與卡巴斯基安全網路的企業客戶:

  • 裝置未連線到網際網路。
  • 傳輸任何資料到國家/地區以外或企業區域網路以外被法律或企業安全政策禁止。

受管理裝置

包括在管理群組中的企業網路裝置。

可用更新

Kaspersky 應用程式模組的更新集,包含特定時間段積累的關鍵更新和應用程式架構變更。

安裝套件

使用卡巴斯基安全管理中心遠端管理系統建立的一組用於遠端安裝 Kaspersky 程式的檔案。安裝套件包含安裝應用程式所需的一系列設定,這些設定在安裝後立即執行。應用程式預設值。使用包含在應用程式安裝套件中的附檔名 .kpd 和 .kud 的檔案建立安裝套件。

工作

Kaspersky 應用程式執行的功能會以工作執行,範例:即時檔案防護、電腦完整掃描、資料庫更新。

工作設定

對於每個工作類型的特別應用程式設定。

廣播網域

網路的一個邏輯區域,在這裡所有節點可以使用廣播通道在 OSI 層 (Open Systems Interconnection Basic Reference Model) 交換資料。

應用程式商店

Kaspersky Security Center Linux 元件。應用程式商店用於安裝應用程式到使用者 Android 裝置。應用程式商店允許您發佈應用程式 APK 檔案和連結到 Google Play。

手動安裝

從分發套件安裝安全應用程式到企業網路中的裝置。手動安裝需要管理員或其他 IT 專家的參與。通常情況下,如果遠端安裝發生錯誤,則執行手動安裝。

指定裝置的工作

從任意管理群組分配給一批用戶端裝置並且在那些裝置上執行的工作。

授權檔案

帶有 .key 副檔名的檔案,可以用來以試用或正式產品授權使用 Kaspersky 應用程式。

授權的應用程式群組

由管理員根據的標準設定(範例,根據供應商)建立的應用程式群組,系統將維護已安裝至用戶端裝置的應用程式的統計資訊。

政策

政策決定應用程式設定並管理應用程式在管理群組中電腦上的配置。必須為每個應用程式都建立單獨的政策。您可以為安裝在每個管理群組中之電腦的應用程式建立多個政策,但是對於管理群組中的每個應用程式,一次只能套用一個政策。

啟動產品授權

應用程式目前使用的金鑰。

更新

替換或者新增從 Kaspersky 更新伺服器接收到的新檔案(資料庫或應用程式模組)的過程。

服務供應商管理員

病毒防護服務提供者的員工。該管理員為基於 Kaspersky 病毒防護產品的病毒防護系統執行安裝和維護工作,並且向客戶提供技術支援。

本機安裝

將安全應用程式安裝在企業網路的裝置上,手動安裝會從安全應用程式分發套件開始,或者從預先下載到裝置的已發佈安裝套件開始。

本機工作

在單台用戶端電腦上定義和執行的工作。

歸屬管理伺服器

主管理伺服器是網路代理安裝過程中指定的管理伺服器。主管理伺服器可在網路代理連線設定檔中被使用。

產品授權期限

您可以存取程式功能並且有權使用進階服務的時間段。您可以使用的服務取決於產品授權的類型。

用戶端管理員

客戶組織中負責監控病毒防護狀態的員工。

病毒資料庫

包含 Kaspersky 已知的電腦安全威脅資訊。病毒資料庫中的項目使得惡意程式碼在被掃描物件中被偵測。病毒資料庫由 Kaspersky 專家建立並且每小時都會更新。

病毒防護服務供應商

提供給用戶端組織基於 Kaspersky 解決方案的病毒防護服務的組織。

發佈點

安裝了網路代理並用於更新發佈、遠端安裝應用程式、取得管理群組和/或廣播網域中電腦資訊的電腦。發佈點用來降低發佈更新時管理伺服器的負載並最佳化網路流量。發佈點可以被自動指定、被管理伺服器指定或被管理員手動指定。發佈點先前叫做更新代理。

直接應用程式管理

透過本機介面進行的應用程式管理。

程式設定

對所有工作類型通用並且掌管應用程式總體操作的應用程式設定,例如:應用程式效能設定、報告設定和備份設定。

管理主控台

基於 Windows 的卡巴斯基安全管理中心的一個元件(也稱為基於 MMC 的管理主控台)。該元件為管理伺服器和網路代理的管理服務提供使用者介面。管理主控台類似於卡巴斯基安全管理中心網頁主控台。

管理伺服器

Kaspersky Security Center Linux 的一個元件,可集中儲存公司網路安裝的所有 Kaspersky 應用程式相關資訊。它也可用於管理這些應用程式。

管理伺服器憑證

管理伺服器用於以下目的的憑證:

  • 連線卡巴斯基安全管理中心 網頁主控台時驗證管理伺服器的身分
  • 受管理裝置上管理伺服器和網路代理之間的安全交互
  • 將主管理伺服器連線到從屬管理伺服器時對管理伺服器進行身分驗證

憑證會在安裝管理伺服器時自動建立,然後儲存在管理伺服器上。

管理伺服器用戶端(用戶端裝置)

安裝網路代理和執行受管理的 Kaspersky 應用程式的裝置、伺服器或工作站。

管理伺服器資料備份

使用備份工具複製管理伺服器資料,以便進行備份和後續的還原。該工具可以儲存:

  • 管理伺服器資料庫(政策、工作、應用程式設定、管理伺服器上儲存的事件)
  • 有關管理群組和用戶端裝置架構的配置詳情
  • 用於遠端安裝應用程式的安裝檔案儲存區,包含了以下目錄:資料夾內容:應用程式、移除更新
  • 管理伺服器憑證
管理員工作站

從其開啟卡巴斯基安全管理中心 網頁主控台的裝置。該元件提供了 Kaspersky Security Center Linux 管理介面。

管理員工作站用於設定和管理 Kaspersky Security Center Linux 的伺服器部分。使用管理員工作站,管理員基於 Kaspersky 應用程式為企業區域網路建立和管理一個集中的病毒防護系統。

管理員權限

在 Exchange 組織內管理 Exchange 物件所需的使用者權限。

管理群組

一組按照功能和已安裝的 Kaspersky 應用程式分組的裝置。裝置被分組成一個單一實體以便管理。群組可以包含其他群組。群組政策和群組工作可以為群組中每個安裝的應用程式建立。

網路代理

Kaspersky Security Center Linux 的一個元件,它對管理伺服器和特定網路節點(工作站或伺服器)上安裝的 Kaspersky 程式之間的互動進行協調。該元件是公司內所有 Microsoft Windows 應用程式的通用元件。對於為類 Unix OS 和 macOS 開發的 Kaspersky 應用程式,分別有不同版本的網路代理。

網路病毒防護

一組技術和組織措施,能降低病毒和垃圾郵件可能感染組織網路的機會並防止網路攻擊、釣魚和其他威脅。當您使用安全應用程式和服務和應用企業資料安全政策時,網路安全被增加。

網路防護狀態

目前防護狀態,它定義了企業網路裝置的安全。網路防護狀態包括已安裝的安全應用程式、產品授權金鑰的使用及偵測到的威脅數量和類型等項目。

群組工作

為某個管理群組定義並且在該組織中所有用戶端裝置上執行的工作。

虛擬管理伺服器

Kaspersky Security Center Linux 元件,其用途是管理用戶端組織網路的防護系統。

虛擬管理伺服器是特殊的從屬管理伺服器,與實體的管理伺服器相比,它具有以下限制:

  • 只能在主管理伺服器上建立虛擬管理伺服器。
  • 虛擬管理伺服器在其操作中使用主管理伺服器資料庫。虛擬管理伺服器不支援資料備份和還原工作,以及更新掃描和下載工作。
  • 虛擬伺服器無法建立從屬管理伺服器(包括虛擬伺服器)。
裝置所有者

裝置所有者就是管理員需要在裝置上執行操作時可以聯絡的使用者。

角色群組

授予相同的管理員權限的 Exchange ActiveSync 行動裝置的一組使用者。

設定檔

Exchange 行動裝置的設定集合,定義了行動裝置連線到 Microsoft Exchange 伺服器後的行為。

設定檔

包含設定集合和 iOS MDM 行動裝置限制的政策。

身分驗證代理

允許您完成存取已加密硬碟磁碟機的身分驗證和在可啟動磁碟機加密後載入作業系統的介面。

連線閘道

連線閘道是一種以特殊模式執行的網路代理。連線閘道接受來自其他網路代理的連線,並透過其自身與伺服器的連線將它們透過通道傳送到管理伺服器。與普通的網路代理不同,連線閘道會等待來自管理伺服器的連線,而不是建立與管理伺服器的連線。

遠端安裝

使用 Kaspersky Security Center Linux 提供的服務安裝卡巴斯基應用程式。

還原

將物件從隔離區或備份區還原至其在隔離、解毒或刪除前所在的原始位置或移動至使用者定義的資料夾。

還原管理伺服器資料

使用備份工具從備份區中儲存的資訊還原管理伺服器資料。該工具可以還原:

  • 管理伺服器資料庫(政策、工作、應用程式設定、管理伺服器上儲存的事件)
  • 有關管理群組和用戶端電腦的架構的配置詳情
  • 用於遠端安裝應用程式的安裝檔案儲存區,包含了以下目錄:資料夾內容:應用程式、移除更新
  • 管理伺服器憑證
防護狀態

目前防護狀態,反映了電腦安全等級。

隔離區域 (DMZ)

隔離區是一段本機網路,其中包含相應來自全局網路的請求的伺服器。為確保組織的本機網路的安全性 LAN 的存取受防火牆的防護。

集中式應用程式管理

使用卡巴斯基安全管理中心中提供的管理服務進行遠端應用程式管理。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。