Глоссарий
Cloud Discovery
Cloud Discovery – это компонент решения Cloud Access Security Broker (CASB), который защищает облачную инфраструктуру организации. Cloud Discovery управляет доступом пользователей к облачным сервисам. Облачные сервисы включают, например, Microsoft Teams, Salesforce, Microsoft Office 365. Облачные сервисы сгруппированы по категориям, например, Обмен данными, Мессенджеры, Электронная почта.
HTTPS
Безопасный протокол передачи данных между браузером и веб-сервером с использованием шифрования. HTTPS используется для доступа к закрытой информации, такой как корпоративные или финансовые данные.
JavaScript
Язык программирования, расширяющий возможности веб-страниц. Веб-страницы, созданные с использованием JavaScript, способны выполнять дополнительные действия (например, изменять вид элементов интерфейса или открывать дополнительные окна) без обновления веб-страницы данными с веб-сервера. Чтобы просматривать веб-страницы, созданные с использованием JavaScript, в параметрах браузера надо включить поддержку JavaScript.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network – это решение, которое предоставляет пользователям устройств, с установленными приложениями "Лаборатории Касперского", доступ к базам данных Kaspersky Security Network и другим статистическим данным, без отправки данных со своих устройств в Kaspersky Security Network. Kaspersky Private Security Network предназначен для организаций, которые не могут участвовать в Kaspersky Security Network по одной из следующих причин:
- Устройства не подключены к интернету.
- Передача любых данных за пределы страны или корпоративной сети (LAN) запрещена законом или корпоративными политиками безопасности.
Kaspersky Security Center System Health Validator (SHV)
Компонент приложения Kaspersky Security Center Linux, предназначенный для проверки работоспособности операционной системы при совместной работе приложения Kaspersky Security Center Linux с Microsoft NAP.
Provisioning-профиль
Набор параметров для работы приложений на мобильных устройствах iOS. Provisioning-профиль содержит информацию о лицензии и привязан к конкретному приложению.
SSL
Протокол шифрования данных в локальных сетях и в интернете. SSL используется в веб-приложениях для создания защищенных соединений между клиентом и сервером.
Агент администрирования
Компонент приложения Kaspersky Security Center Linux, осуществляющий взаимодействие между Сервером администрирования и приложениями "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере). Этот компонент является единым для всех приложений, разработанных для систем Microsoft Windows. Для приложений "Лаборатории Касперского" для операционных систем UNIX и подобных им и macOS существуют отдельные версии Агента администрирования.
Агент аутентификации
Интерфейс, позволяющий после шифрования загрузочного жесткого диска пройти процедуру аутентификации для доступа к зашифрованным жестким дискам и для загрузки операционной системы.
Административные права
Уровень прав и полномочий пользователя для администрирования объектов Exchange внутри организации Exchange.
Администратор Kaspersky Security Center Linux
Лицо, управляющее работой приложения через систему удаленного централизованного администрирования Kaspersky Security Center Linux.
Администратор клиента
Сотрудник организации-клиента, который отвечает за обеспечение антивирусной защиты организации-клиента.
Администратор поставщика услуг
Сотрудник организации-поставщика услуг антивирусной защиты. Выполняет работы по инсталляции, эксплуатации систем антивирусной защиты, созданных на основе решений "Лаборатории Касперского", а также осуществляет техническую поддержку клиентов.
Активный ключ
Ключ, используемый в текущий момент для работы приложения.
Антивирусная защита сети
Комплекс технических и организационных мер, снижающих вероятность проникновения на устройства сети организации вирусов и спама, предотвращающих сетевые атаки, фишинг и другие угрозы. Антивирусная безопасность сети повышается при использовании приложений безопасности и сервисов, а также при наличии и соблюдении политики информационной безопасности в организации.
Антивирусные базы
Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных "Лаборатории Касперского" на момент выпуска антивирусных баз. Записи в антивирусных базах позволяют обнаруживать в проверяемых объектах вредоносный код. Антивирусные базы формируются специалистами "Лаборатории Касперского" и обновляются каждый час.
Веб-сервер Kaspersky Security Center Linux
Компонент Kaspersky Security Center Linux, который устанавливается в составе Сервера администрирования. Веб-сервер предназначен для передачи по сети автономных инсталляционных пакетов, iOS MDM-профилей, а также файлов из папки общего доступа.
Виртуальный Сервер администрирования
Компонент приложения Kaspersky Security Center Linux, предназначенный для управления системой защиты сети организации-клиента.
Виртуальный Сервер администрирования является частным случаем подчиненного Сервера администрирования и, по сравнению с физическим Сервером администрирования, имеет следующие основные ограничения:
- Виртуальный Сервер администрирования может функционировать только в составе главного Сервера администрирования.
- Виртуальный Сервер администрирования при работе использует основную базу данных главного Сервера администрирования. Задачи резервного копирования и восстановления данных, а также задачи проверки и загрузки обновлений, не поддерживаются на виртуальном Сервере администрирования.
- Для виртуального Сервера не поддерживается создание подчиненных Серверов администрирования (в том числе и виртуальных).
Вирусная атака
Ряд целенаправленных попыток заразить устройство вирусом.
Владелец устройства
Владелец устройства – это пользователь устройства, с которым администратор может контактировать в случае необходимости выполнить какие-либо работы с устройством.
Внутренние пользователи
Учетные записи внутренних пользователей используются для работы с виртуальными Серверами администрирования. В приложении Kaspersky Security Center Linux внутренние пользователи обладают правами реальных пользователей.
Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center Linux. Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних пользователей осуществляет Kaspersky Security Center Linux.
Восстановление
Перемещение оригинального объекта из карантина или резервного хранилища в папку его исходного расположения, где объект хранился до его помещения на карантин, лечения или удаления, либо другую папку, указанную пользователем.
Восстановление данных Сервера администрирования
Восстановление данных Сервера администрирования при помощи утилиты резервного копирования на основании информации, сохраненной в резервном хранилище. Утилита позволяет восстанавливать:
- база данных Сервера администрирования (политики, задачи, параметры приложений, сохраненные на Сервере администрирования события);
- конфигурационную информацию о структуре групп администрирования и клиентских устройствах;
- хранилище дистрибутивов приложений для удаленной установки (содержимое папок Packages, Uninstall, Updates);
- сертификат Сервера администрирования.
Группа администрирования
Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором приложений "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждого из установленных в группе приложений могут быть созданы групповые политики и сформированы групповые задачи.
Группа лицензионных приложений
Группа приложений, созданная на основании заданных администратором критериев (например, по производителю), для которых ведется учет установок на клиентских устройствах.
Групповая задача
Задача, определенная для группы администрирования и выполняемая на всех клиентских устройствах, входящих в состав этой группы администрирования.
Демилитаризованная зона (DMZ)
Демилитаризованная зона – это сегмент локальной сети, в которой находятся серверы, отвечающие на запросы из глобальной сети. В целях обеспечения безопасности локальной сети организации доступ в локальную сеть из демилитаризованной зоны ограничен и защищен сетевым экраном.
Домашний Сервер администрирования
Домашний Сервер администрирования – это Сервер администрирования, который был задан при установке Агента администрирования. Домашний Сервер администрирования может использоваться в параметрах профилей подключения Агента администрирования.
Дополнительный лицензионный ключ
Ключ, подтверждающий право на использование приложения, но не используемый в текущий момент.
Доступное обновление
Пакет обновлений модулей приложений "Лаборатории Касперского", в состав которого включены набор срочных обновлений, собранных за некоторый период, и изменения в архитектуре приложения.
Задача
Функции, выполняемые приложением "Лаборатории Касперского", реализованы в виде задач, например: Постоянная защита файлов, Полная проверка устройства, Обновление баз.
Задача для набора устройств
Задача, определенная для набора клиентских устройств из произвольных групп администрирования и выполняемая на них.
Инсталляционный пакет
Набор файлов, формируемый для удаленной установки приложения "Лаборатории Касперского" при помощи системы удаленного управления Kaspersky Security Center. Инсталляционный пакет содержит набор параметров, необходимых для установки приложения и обеспечения его работоспособности сразу после установки. Значения параметров соответствуют значениям параметров приложения по умолчанию. Инсталляционный пакет создается на основании файлов с расширениями kpd и kud, входящих в состав дистрибутива приложения.
Клиент Сервера администрирования (Клиентское устройство)
Устройство, сервер или рабочая станция, на котором установлены Агент администрирования и управляемые приложения "Лаборатории Касперского".
Консоль администрирования
Компонент Kaspersky Security Center на базе Windows (далее также Консоль администрирования на основе MMC). Этот компонент предоставляет пользовательский интерфейс к административным службам Сервера администрирования и Агента администрирования. Консоль администрирования является аналогом Kaspersky Security Center Web Console.
Конфигурационный профиль
Политика, содержащая набор параметров и ограничений для мобильного устройства iOS MDM.
Локальная задача
Задача, определенная и выполняющаяся на отдельном клиентском компьютере.
Локальная установка
Установка приложения безопасности на устройство сети организации, которое предусматривает ручной запуск установки из дистрибутива приложения безопасности или ручной запуск опубликованного инсталляционного пакета, предварительно загруженного на устройство.
Магазин приложений
Компонент приложения Kaspersky Security Center Linux. Магазин приложений используется для установки приложений на Android-устройства пользователей. В магазине приложений можно публиковать apk-файлы приложений и ссылки на приложения в Google Play.
Непосредственное управление приложением
Управление приложением через локальный интерфейс.
Несовместимое приложение
Антивирусное приложение стороннего производителя или приложение "Лаборатории Касперского", не поддерживающее управление через Kaspersky Security Center Linux.
Обновление
Процедура замены или добавления новых файлов (баз или модулей приложений), получаемых с серверов обновлений "Лаборатории Касперского".
Общий сертификат
Сертификат, предназначенный для идентификации мобильного устройства пользователя.
Оператор Kaspersky Security Center
Пользователь, который ведет наблюдение за состоянием и работой системы защиты, управляемой при помощи Kaspersky Security Center.
Параметры задачи
Параметры работы приложения, специфичные для каждого типа задачи.
Параметры приложения
Параметры работы приложения, общие для всех типов его задач и отвечающие за работу приложения в целом, например: параметры производительности приложения, параметры ведения отчетов, параметры резервного хранилища.
Политика
Политика определяет параметры работы приложения и доступ к настройке приложения, установленного на устройствах группы администрирования. Для каждого приложения требуется создать свою политику. Вы можете создать множество политик для приложений, установленных на устройствах в каждой группе администрирования, но в пределах группы администрирования только одна политика может применяться единовременно к каждому приложению.
Поставщик услуг антивирусной защиты
Организация, предоставляющая услуги антивирусной защиты сетей организации-клиента на основе решений "Лаборатории Касперского".
Профиль
Набор параметров поведения мобильных устройств Exchange при подключении к серверу Microsoft Exchange.
Рабочее место администратора
Устройство, на котором вы открываете Kaspersky Security Center Web Console. Этот компонент, предоставляет интерфейс управления Kaspersky Security Center Linux.
С рабочего места администратор управляет серверной частью Kaspersky Security Center Linux. Используя рабочее место администратора, администратор выстраивает систему централизованной защиты сети организации, сформированной на базе приложений "Лаборатории Касперского".
Резервное копирование данных Сервера администрирования
Копирование данных Сервера администрирования для резервного хранения и последующего восстановления, осуществляемое при помощи утилиты резервного копирования. Утилита позволяет сохранять:
- база данных Сервера администрирования (политики, задачи, параметры приложений, сохраненные на Сервере администрирования события);
- конфигурационную информацию о структуре групп администрирования и клиентских устройствах;
- хранилище дистрибутивов приложений для удаленной установки (содержимое папок Packages, Uninstall, Updates);
- сертификат Сервера администрирования.
Ролевая группа
Группа пользователей мобильных устройств Exchange ActiveSync, которые обладают одинаковыми административными правами.
Ручная установка
Установка приложения безопасности на устройство сети организации из дистрибутива приложения безопасности. Ручная установка требует непосредственного участия администратора или другого IT-специалиста. Обычно ручная установка применяется, если удаленная установка завершилась с ошибкой.
Сервер администрирования
Компонент приложения Kaspersky Security Center Linux, осуществляющий функции централизованного хранения информации об установленных в сети организации приложениях "Лаборатории Касперского". Сервер администрирования может также управлять этими приложениями.
Серверы обновлений "Лаборатории Касперского"
HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых приложения "Лаборатории Касперского" получают обновления баз и модулей приложений.
Сертификат Сервера администрирования
Сертификат, который Сервер администрирования использует для следующих целей:
- аутентификация Сервера администрирования при подключении к Kaspersky Security Center Web Console;
- безопасное взаимодействие Сервера администрирования с Агентами администрирования на управляемых устройствах;
- аутентификация Серверов администрирования при подключении главного Сервера администрирования к подчиненному Серверу администрирования.
Сертификат создается автоматически при установке Сервера администрирования и затем хранится на Сервере администрирования.
Состояние защиты
Текущее состояние защиты, характеризующее степень защищенности компьютера.
Состояние защиты сети
Текущее состояние защиты, характеризующее степень защищенности устройств сети организации. Состояние защиты сети включает такие факторы, как наличие на устройствах сети установленных приложений безопасности, использование лицензионных ключей, количество и виды обнаруженных угроз.
Срок действия лицензии
Период, в течение которого вы можете пользоваться функциями приложения и дополнительными услугами. Объем доступных функций и дополнительных услуг зависит от типа лицензии.
Точка распространения
Устройство с установленным Агентом администрирования, которое используется для распространения обновлений, удаленной установки приложений, получения информации об устройствах в составе группы администрирования и/или широковещательного домена. Точки распространения предназначены для уменьшения нагрузки на Сервер администрирования при распространении обновлений и для оптимизации трафика в сети. Точки распространения могут быть назначены автоматически Сервером администрирования или вручную администратором. Точка распространения ранее называлась агентом обновлений.
Удаленная установка
Установка приложений "Лаборатории Касперского" при помощи инструментов, предоставляемых приложением Kaspersky Security Center Linux.
Управляемые устройства
Устройства сети организации, включенные в одну из групп администрирования.
Уровень важности патча
Характеристика патча. Для патчей сторонних производителей или Microsoft существует пять уровней важности:
- Предельный.
- Высокий.
- Средний.
- Низкий.
- Неизвестно.
Уровень важности патча стороннего производителя или Microsoft определяется наиболее неблагоприятным уровнем критичности уязвимости, которую закрывает патч.
Уровень важности события
Характеристика события, зафиксированного в работе приложения "Лаборатории Касперского". Существуют следующие уровни важности:
- Критическое событие.
- Отказ функционирования.
- Предупреждение.
- Информационное сообщение.
События одного и того же типа могут иметь различные уровни важности, в зависимости от ситуации, при которой событие произошло.
Уязвимость
Недостаток в операционной системе или приложении, который может быть использован производителями вредоносного программного обеспечения для проникновения в операционную систему или приложение и нарушения его целостности. Большое количество уязвимостей в операционной системе делает ее работу ненадежной, так как внедрившиеся в операционную систему вирусы могут вызывать сбои в работе как самой операционной системы, так и установленных приложений.
Файл ключа
Файл вида xxxxxxxx.key, который позволяет использовать приложение "Лаборатории Касперского" по пробной или коммерческой лицензии.
Хранилище резервных копий
Специальная папка для сохранения копий данных Сервера администрирования, создаваемых при помощи утилиты резервного копирования.
Хранилище событий
Часть базы данных Сервера администрирования, предназначенная для хранения информации о событиях, которые возникают в Kaspersky Security Center Linux.
Централизованное управление приложением
Удаленное управление приложением при помощи служб администрирования, предоставляемых Kaspersky Security Center.
Широковещательный домен
Логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещательного канала на уровне сетевой модели OSI (Open Systems Interconnection Basic Reference Model).
Шлюз соединения
Шлюз соединения – это Агент администрирования, работающий в особом режиме. Шлюз соединения принимает соединения от других Агентов администрирования и туннелирует их к Серверу администрирования через собственное соединение с Сервером. В отличие от обычного Агента администрирования, шлюз соединения ожидает соединений от Сервера администрирования, а не устанавливает соединения с Сервером администрирования.
