Glossar
Administrationsagent
Eine Komponente von Kaspersky Security Center Cloud Console, mit deren Hilfe die Interaktion zwischen dem Administrationsserver und den Kaspersky-Anwendungen ermöglicht wird, die auf einem bestimmten Netzwerk-Node (Workstation oder Server) installiert sind. Diese Komponente ist für alle von dem Unternehmen entwickelten Programme für Microsoft Windows einheitlich. Für Kaspersky-Anwendungen, die für Unix-artige Betriebssysteme und macOS entwickelt wurden, gibt es separate Versionen des Administrationsagenten.
Administrationsgruppe
Ein Satz von Geräten, die nach Funktion und installierten Kaspersky-Anwendungen gruppiert sind. Geräte sind zur erleichterten Verwaltung als einzelne Entität gruppiert. Eine Gruppe kann andere Gruppen beinhalten. Für jede installierte Anwendung in der Gruppe können Gruppenrichtlinien und Gruppenaufgaben erstellt werden.
Administrationsserver
Eine Komponente von Kaspersky Security Center Cloud Console, die Informationen über alle Kaspersky-Anwendungen, die innerhalb des Unternehmensnetzwerks installiert sind, zentral speichert. Sie kann auch zur Verwaltung dieser Programme verwendet werden.
Aktiver Schlüssel
Ein Schlüssel, der momentan von der Anwendung verwendet wird.
Amazon EC2-Instance
Virtuelle Maschine, die auf der Grundlage eines AMI-Abbilds mithilfe von Amazon Web Services erstellt wurde.
Amazon Machine Image (AMI)
Vorlage, in der die Softwarekonfiguration enthalten ist, die für die Ausführung der virtuellen Maschine erforderlich ist. Mehrere Instances können auf der Grundlage eines einzelnen AMI erstellt werden.
Antiviren-Datenbanken
Datenbanken, die Informationen über diejenigen Bedrohungen der Computersicherheit enthalten, die Kaspersky zum Zeitpunkt des Erscheinens der Antiviren-Datenbanken bekannt sind. Durch die Eintragungen in den Antiviren-Datenbanken kann in den untersuchten Objekten schädlicher Code erkannt werden. Antiviren-Datenbanken werden von den Experten von Kaspersky erstellt und stündlich aktualisiert.
Arbeitsbereich
Eine Instanz von Kaspersky Security Center Cloud Console, die für ein bestimmtes Unternehmen erstellt wurde. Wenn von einem Kunden ein Arbeitsbereich angelegt wird, erstellt und konfiguriert Kaspersky die Infrastruktur und cloudbasierte Verwaltungskonsole, die für die Verwaltung von auf Geräten des Unternehmens installierten Sicherheitsanwendungen benötigt werden.
Aufgabe
Funktionen, die eine Kaspersky-Anwendung ausführt, werden als Aufgaben implementiert, beispielsweise: Echtzeitschutz von Dateien, Vollständige Untersuchung des Computers und Datenbanken-Update.
Aufgabe für eine Reihe von Geräten
Aufgabe, die einer Auswahl von Client-Geräten aus beliebigen Administrationsgruppen zugewiesen ist und auf diesen Geräten ausgeführt wird.
Aufgabeneinstellungen
Programmeinstellungen, die spezifisch für die einzelnen Aufgabentypen sind.
Authentifizierungsagent
Schnittstellen, mit der Sie die Authentifizierung für den Zugriff auf verschlüsselte Festplatten abschließen und das Betriebssystem nach der Verschlüsselung der startbaren Festplatte laden können.
AWS Application Program Interface (AWS API)
Die Schnittstelle zur Anwendungsprogrammierung für die AWS-Plattform, die von Kaspersky Security Center Cloud Console verwendet wird. Die Tools der AWS-API werden insbesondere für die Abfrage von Cloud-Segmenten verwendet.
AWS IAM-Zugriffsschlüssel
Kombination, die aus der Schlüssel-ID (etwa wie "AKIAIOSFODNN7EXAMPLE") und dem geheimen Schlüssel (etwa wie "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY") besteht. Dieses Paar gehört zum IAM-Benutzer und wird verwendet, um Zugriff auf AWS-Dienste zu erhalten.
AWS-Managementkonsole
Weboberfläche zum Anzeigen und Verwalten von AWS-Ressourcen. Die AWS-Managementkonsole ist im Internet unter https://aws.amazon.com/de/console/ verfügbar.
Broadcast-Domäne
Logischer Bereich eines Netzwerks, in dem alle Knoten mithilfe eines Broadcast-Kanals auf OSI-Ebene (Open Systems Interconnection Basic Reference Model) Daten austauschen können.
Cloud Discovery
Cloud Discovery ist eine Komponente des Cloud Access Security Brokers (CASB), der die Cloud-Infrastruktur eines Unternehmens schützt. Cloud Discovery verwaltet den Benutzerzugriff auf Cloud-Dienste. Typische Cloud-Dienste sind beispielsweise Microsoft Teams, Salesforce und Microsoft Office 365. Die Cloud-Dienste werden in Kategorien wie Datenaustausch, Messenger oder E-Mail eingeteilt.
Demilitarisierte Zone (DMZ)
Die demilitarisierte Zone ist ein Segment eines lokalen Netzwerks, das Server enthält, die auf Anfragen aus dem globalen Internet antworten. Um die Sicherheit des lokalen Netzwerks einer Organisation zu gewährleisten, wird der Zugriff auf das LAN aus der demilitarisierten Zone mithilfe einer Firewall geschützt.
Direkte Programmverwaltung
Anwendungsverwaltung über eine lokale Schnittstelle.
Ereignis-Datenverwaltung
Ein Teil der Datenbank des Administrationsservers, der Speicherung von Informationen über Ereignisse im Kaspersky Security Center Cloud Console dient.
Ereigniskategorie des Patches
Attribut des Patches. Es gibt fünf Ereigniskategorien für Microsoft-Patches und Drittanbieter-Patches:
- Kritisch
- Hoch
- Normal
- Niedrig
- Unbekannt
Die Ereigniskategorie eines Drittanbieter-Patches oder Microsoft-Patches wird durch die ungünstigste Signifikanz unter den Schwachstellen bestimmt, die der Patch beheben soll.
Erzwungene Installation
Methode zur Remote-Installation von Kaspersky-Anwendungen, die Ihnen erlaubt, Software auf bestimmten Client-Geräten zu installieren. Für eine erfolgreiche erzwungene Installation muss das für die Aufgabe verwendete Konto über ausreichende Berechtigungen zum Remote-Start von Programmen auf Client-Geräten verfügen. Diese Methode wird für die Installation von Programmen auf Geräten empfohlen, die unter Microsoft Windows-Betriebssystemen laufen und diese Funktion unterstützen.
Gerät mit Schutz auf UEFI-Ebene
Gerät mit einer für UEFI vorgesehenen Lösung oder Anwendung von Kaspersky, die auf BIOS-Ebene integriert wurde. Der integrierte Schutz gewährleistet die Sicherheit des Geräts bereits ab Beginn des Systemstarts, während der Schutz für Geräte, die keine integrierte Software haben, erst nach dem Start der Sicherheitsanwendung in Aktion tritt.
Geräte-Tag
Eine Bezeichnung für ein Gerät, die zur Gruppierung, Beschreibung oder Suche von Geräten verwendet werden kann.
Gerätebesitzer
Der Gerätebesitzer ist ein Benutzer, an den sich der Administrator wenden kann, wenn Bedarf zur Durchführung bestimmter Operationen auf einem Gerät besteht.
Grenzwert für Virenaktivität
Maximal zugelassene Anzahl der Ereignisse des festgelegten Typs innerhalb eine beschränkten Zeit: Wird diese Zahl überschritten, wird das als erhöhte Virenaktivität und Bedrohung eines Virenangriffs betrachtet. Diese Funktion ist während der Dauer von Virenangriff von Bedeutung, da sie Administratoren ermöglicht, rechtzeitig auf Bedrohungen durch Virenangriffen zu reagieren.
Gruppenaufgabe
Aufgabe, die für eine Administrationsgruppe definiert und auf allen Client-Geräten innerhalb dieser Administrationsgruppe ausgeführt wird.
Gültigkeitsdauer der Lizenz
Zeitraum, in dem Ihnen die Funktionen der Anwendung zur Verfügung stehen und Sie berechtigt sind, zusätzliche Leistungen in Anspruch zu nehmen. Die Ihnen zur Verfügung stehenden Leistungen hängen vom Lizenztyp ab.
Home-Administrationsserver
Der Home-Administrationsserver ist der Administrationsserver, der während der Installation des Administrationsagenten festgelegt wurde. Der Home-Administrationsserver kann in Einstellungen der Verbindungsprofile des Administrationsagenten verwendet werden.
HTTPS
Sicheres Protokoll zur Datenübertragung mittels Verschlüsselung zwischen einem Browser und einem Webserver. Um Zugriff auf beschränkte Informationen, wie etwa Unternehmensdaten oder Finanzdaten, zu erhalten, wird HTTPS verwendet.
IAM-Benutzer
Benutzer von AWS-Diensten. Ein IAM-Benutzer kann die Berechtigungen zur Durchführung von Abfrage von Cloud-Segmenten haben.
IAM-Rolle
Satz von Berechtigungen zur Durchführung von Anfragen in AWS-basierten Diensten. IAM-Rollen sind nicht mit einem spezifischen Benutzer oder einer bestimmten Gruppe verknüpft, sie stellen Zugriffsrechte ohne AWS IAM-Zugriffsschlüssel bereit. Sie können eine IAM-Rolle IAM-Benutzern, EC2-Instances und AWS-basierten Programmen oder Diensten zuweisen.
Identitäts- und Zugriffsverwaltung (IAM)
AWS-Dienst, der eine Verwaltung des Benutzerzugriffs auf andere AWS-Dienste und Ressourcen ermöglicht.
Inkompatibles Programm
Antiviren-Anwendung eines fremden Entwicklers oder Kaspersky-Anwendung, das die Verwaltung über Kaspersky Security Center Cloud Console nicht unterstützt.
Installationspaket
Ein Satz von Dateien, der für die Remote-Installation einer Kaspersky-Anwendung mithilfe des Remote-Verwaltungssystems von Kaspersky Security Center Cloud Console erstellt wurde. Das Installationspaket enthält eine Reihe von Einstellungen, die für die Installation und Inbetriebnahme der Anwendung nach der Installation benötigt werden. Die Einstellungen entsprechen der Standardkonfiguration der Anwendung. Das Installationspaket wird mithilfe von Dateien mit der Erweiterung .kpd und .kud erstellt, die im Lieferumfang der Anwendung enthalten sind.
JavaScript
Programmiersprache, mit der die Leistungsfähigkeit von Webseiten erweitert wird. Webseiten, die mithilfe von JavaScript erstellt wurden, können Funktionen (beispielsweise die Ansicht von Schnittstellenelementen ändern oder zusätzliche Fenster öffnen) ausführen, ohne die Webseite mit neuen Daten aus einem Webserver zu aktualisieren. Um Seiten anzuzeigen, die mithilfe von JavaScript erstellt wurden, aktivieren Sie die Unterstützung von JavaScript in der Konfiguration Ihres Browsers.
Kaspersky Next Pro View
Diese Anwendung dient dazu, die wichtigsten Aufgaben zur Verwaltung und Wartung des Antiviren-Schutzes in einem Unternehmensnetzwerk zentralisiert zu erledigen. Kaspersky Next Expert View wird durch Kaspersky gehostet und gewartet. Die Anwendung ist ein Teil der Cloud-Lösung Kaspersky Next. Innerhalb dieser Lösung können Sie auch Kaspersky Next Pro View verwenden.
Kaspersky Private Security Network (KPSN)
Die Lösung Kaspersky Private Security Network gewährt Benutzern von Geräten, auf denen Kaspersky-Anwendungen installiert sind, Zugriff auf die Reputationsdatenbanken von Kaspersky Security Network sowie auf andere statistische Daten, ohne dass Daten von ihren Geräten an Kaspersky Security Network gesendet werden müssen. Kaspersky Private Security Network richtet sich an Unternehmenskunden, die aus einem der folgenden Gründe nicht an Kaspersky Security Network teilnehmen können:
- Die Geräte haben keine Internetverbindung.
- Die Übermittlung von Daten an einen Punkt außerhalb des Landes oder des lokalen Unternehmensnetzwerks ist gesetzlich oder aufgrund von Sicherheitsrichtlinien des Unternehmens untersagt.
Kaspersky Security Center Cloud Console Administrator
Person, die Programmvorgänge über das zentralisierte Remote-Verwaltungssystem Kaspersky Security Center Cloud Console verwaltet.
Kaspersky Security Center Cloud Console Operator
Benutzer, der den Status und Betrieb eines Schutzsystems überwacht, das mithilfe von Kaspersky Security Center Cloud Console verwaltet wird.
Kaspersky Security Network (KSN)
Infrastruktur der Cloud-Dienste, die den umfassenden Zugriff auf die Datenbank von Kaspersky mit ständig aktualisierten Informationen über die Reputation von Dateien, Web-Ressourcen und Software gewährleistet. Kaspersky Security Network gewährleistet eine schnellere Reaktion der Kaspersky-Anwendungen auf Bedrohungen, erhöht die Leistungsfähigkeit einiger Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Kaspersky-Update-Server
HTTP(S)-Server bei Kaspersky, von denen Programme von Kaspersky Updates für Datenbanken und Programm-Module herunterladen.
Konto in Kaspersky Security Center Cloud Console
Ein Benutzerkonto, das Sie haben müssen, um Kaspersky Security Center Cloud Console beispielsweise durch das Anlegen und Löschen von Benutzerkonten und das Einstellen von Sicherheitsprofilen (Sicherheitsrichtlinien) zu konfigurieren. Mit diesem Konto können Sie den Dienst My Kaspersky verwenden. Sie erstellen dieses Konto, wenn Sie Kaspersky Security Center Cloud Console verwenden.
Lokale Aufgabe
Aufgabe, die auf einem einzelnen Client-Computer definiert wurde und ausgeführt wird.
Lokale Installation
Installation einer Sicherheitsanwendung auf einem Gerät in einem Unternehmensnetzwerk, die entweder den manuellen Start der Installation über das Programmpaket der Sicherheitsanwendung oder den manuellen Start eines veröffentlichten Installationspakets, das zuvor auf das Gerät heruntergeladen wurde, voraussetzt.
Netzwerk-Antiviren-Schutz
Satz von technischen und organisatorischen Maßnahmen, die das Risiko senken, dass Viren und Spam in das Netzwerk einer Organisation eindringen, und die Netzwerkangriffe, Phishing und andere Bedrohungen verhindern. Die Sicherheit des Netzwerks steigt, wenn Sie Sicherheitsanwendungen und Dienste nutzen, und wenn Sie die Sicherheitsrichtlinie des Unternehmens übernehmen und einhalten.
Netzwerk-Schutzstatus
Aktueller Schutzstatus, der die Sicherheit der Geräte im Unternehmensnetzwerk definiert. Der Status des Netzwerk-Schutzstatus beinhaltet Faktoren wie installierte Sicherheitsanwendungen, Verwendung von Lizenzschlüsseln sowie Anzahl und Typen der gefundenen Bedrohungen.
Programm-Tag
Eine Bezeichnung für Programme von Drittanbietern, anhand derer die Programme gruppiert und gefunden werden können. Einem Programm zugewiesene Tags können als Bedingung für Geräteauswahlen angegeben werden.
Programmeinstellungen
Anwendungseinstellungen, die für alle Aufgabentypen gleich sind und den Gesamtbetrieb der Anwendung regeln, zum Beispiel Leistungseinstellungen, Berichtseinstellungen und Backup-Einstellungen.
Quarantäne
Ein spezieller Speicher, in den Dateien verschoben werden, die möglicherweise von Viren infiziert oder im Augenblick des Fundes irreparabel sind.
Remote-Installation
Installation von Kaspersky-Anwendungen mithilfe der von Kaspersky Security Center Cloud Console bereitgestellten Dienste.
Richtlinie
Eine Richtlinie bestimmt die Einstellungen einer Anwendung und verwaltet die Möglichkeit, diese Anwendung auf Computern innerhalb einer Administrationsgruppe zu konfigurieren. Für jede Anwendung muss eine eigene Richtlinie erstellt werden. Sie können mehrere Richtlinien für Programme, die auf Computern in mehreren Administrationsgruppen installiert sind, erstellen, es kann jedoch innerhalb einer Administrationsgruppe immer nur eine Richtlinie auf ein Programm angewendet werden.
Richtlinienprofil
Eine benannte Teilmenge der Richtlinieneinstellungen. Diese Teilmenge wird auf den Zielgeräten zusammen mit der Richtlinie verteilt und ergänzt diese unter einer bestimmten, als Profilaktivierungsbedingung bezeichneten, Umständen.
Schlüsseldatei
Datei im Format xxxxxxxx.key, die ermöglicht, eine Kaspersky-Anwendung unter eine Test- oder kommerziellen Lizenz zu nutzen.
Schutzstatus
Aktueller Schutzstatus, der die Stufe der Computersicherheit widerspiegelt.
Schwachstelle
Ein Fehler in einem Betriebssystem oder einem Programm, der von Entwicklern von Schadsoftware benutzt werden kann, um in das Betriebssystem oder Programm einzudringen und dessen Integrität zu gefährden. Das Vorliegen einer großen Anzahl von Schwachstellen in einem Betriebssystem macht dieses unzuverlässig, da Viren, die in das Betriebssystem eingedrungen sind, zu Ausführungsfehlern im System selbst sowie in den installierten Programmen führen können.
Signifikanz des Ereignisses
Eigenschaft eines Ereignisses, das während des Betriebs einer Kaspersky-Anwendung aufgetreten ist. Es gibt folgende Varianten für die Signifikanz:
- Kritisches Ereignis
- Funktionsfehler
- Warnung
- Information
Ereignisse desselben Typs können abhängig von der Situation, in der das Ereignis aufgetreten ist, unterschiedliche Signifikanzen aufweisen.
SSL
Datenverschlüsselungsprotokoll, das im Internet und in lokalen Netzwerken verwendet wird. Das SSL-Protokoll (Secure Sockets Layer) wird in Web-Anwendungen verwendet, um eine sichere Verbindung zwischen einem Client und einem Server herzustellen.
Update
Das Verfahren zum Ersetzen oder Hinzufügen von neuen Dateien (Datenbanken oder Anwendungsmodule), die von den Kaspersky-Update-Servern abgerufen werden.
Verbindungs-Gateway
Ein Verbindungs-Gateway ist ein Administrationsagent, der in einem speziellen Modus ausgeführt wird. Ein Verbindungs-Gateway akzeptiert Verbindungen von anderen Administrationsagenten und tunnelt diese zum Administrationsserver mittels einer eigenen Verbindung zum Server. Anstatt wie gewöhnliche Administrationsagenten selbst eine Verbindung zum Administrationsserver herzustellen, wartet ein Verbindungs-Gateway auf eine Verbindung vom Administrationsserver.
Verfügbares Update
Zusammenstellung von Modul-Updates Kaspersky-Anwendungen einschließlich kritischer Updates, die sich über einen bestimmten Zeitraum angesammelt haben.
Verteilungspunkt
Computer, auf dem der Administrationsagent installiert ist und der zur Update-Verteilung, Netzwerkabfrage, Remote-Installation von Programmen und zum Empfangen von Informationen über Computer in einer Administrationsgruppe und/oder Broadcasting-Domäne verwendet wird. Der Administrator wählt die entsprechenden Geräte aus und weist ihnen manuell Verteilungspunkte zu.
Verwaltetes Gerät
Computer mit installiertem Administrationsagenten oder mobiles Gerät mit einer installierten Kaspersky-Sicherheitsanwendung.
Virenangriff
Eine Serie von vorsätzlichen Versuchen, ein Gerät mit einem Virus zu infizieren.
Virtueller Administrationsserver
Eine Komponente von Kaspersky Security Center Cloud Console, die zur Verwaltung des Schutzsystems für das Netzwerk eines Kundenunternehmens dient.
Ein virtueller Administrationsserver stellt einen besonderen Fall eines sekundären Administrationsservers dar und weist im Vergleich zu einem physikalischen Administrationsserver folgende Einschränkungen auf:
- Ein virtueller Administrationsserver kann nur als sekundärer Administrationsserver fungieren.
- Für virtuelle Administrationsserver können keine sekundären Administrationsserver angelegt werden (einschließlich virtueller Server).
Web-Plug-ins zur Verwaltung
Eine spezielle Komponente zur Remote-Verwaltung von Kaspersky-Programmen mittels von Kaspersky Security Center Cloud Console. Das Verwaltungs-Plug-in ist eine Schnittstelle zwischen Kaspersky Security Center Cloud Console und einer spezifischen Kaspersky-Anwendung. Mit einem Verwaltungs-Plug-in können Sie Aufgaben und Richtlinien für die Anwendung konfigurieren.
Wiederherstellung
Wiederherstellung des ursprünglichen Objekts aus der Quarantäne oder dem Backup in seinem ursprünglichen Ordner, wo das Objekt gespeichert war, bevor es in die Quarantäne verschoben, desinfiziert oder gelöscht wurde, oder in einem benutzerdefinierten Ordner.
Zentralisierte Programmverwaltung
Remote-Programmverwaltung mithilfe der Verwaltungsdienste, die in Kaspersky Security Center Cloud Console bereitgestellt werden.
Zusätzlicher Lizenzschlüssel (oder Reserve-Lizenzschlüssel)
Ein Schlüssel, der das Recht auf Nutzung der Anwendung bestätigt, jedoch im Augenblick nicht aktiviert ist.