Glossaire

Administrateur de Kaspersky Security Center Cloud Console

Personne qui gère les opérations de l'application via le système d'administration centralisé à distance Kaspersky Security Center Cloud Console.

Agent d'administration

Le module de l'application Kaspersky Security Center Cloud Console qui coordonne les interactions entre le Serveur d'administration et les applications Kaspersky installées sur un poste spécifique du réseau (un poste de travail ou un serveur). Ce module est commun à toutes les applications de l'entreprise développées pour Microsoft Windows. Il existe d'autres versions de l'Agent d'administration pour les applications Kaspersky développées pour les SE Unix et MacOS.

Agent d'authentification

Interface permettant après le chiffrement du disque dur de chargement de passer la procédure d'authentification pour accéder aux disques durs chiffrés et charger le système d'exploitation.

Appareil administré

Un ordinateur sur lequel l'Agent d'administration est installé ou un appareil mobile sur lequel une application de sécurité Kaspersky est installée.

Appareil protégé au niveau UEFI

Appareil doté au niveau BIOS d'une solution ou d'une application Kaspersky pour UEFI. La protection intégrée assure la sécurité de l'appareil au début du lancement du système quand la protection des appareils qui ne sont pas dotés de l'application intégrée commence à fonctionner uniquement après le lancement de l'application de sécurité.

Application incompatible

Application antivirus d'un éditeur tiers ou application de Kaspersky qui n'est pas compatible avec l'administration par Kaspersky Security Center Cloud Console.

AWS Application Program Interface (AWS API)

Interface logicielle de l'application de la plateforme AWS utilisée par l'application Kaspersky Security Center Cloud Console. Plus précisément, les outils de l'API AWS sont utilisés pour le sondage des segments dans le Cloud.

Base antivirus

Bases de données contenant des informations sur les menaces informatiques connues de Kaspersky au moment de la publication des bases antivirus. Les entrées dans les bases antivirus permettent de détecter les codes malveillants dans les objets analysés. Les bases antivirus sont créées par les experts de Kaspersky et sont actualisées toutes les heures.

Clé active

Une clé en cours d'utilisation par l'application.

Clé d'accès AWS IAM

Combinaison comprenant l'identifiant de la clé (de type " AKIAIOSFODNN7EXAMPLE ") et la clé secrète (de type " wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY "). Une paire appartient à l'utilisateur IAM et est utilisée pour avoir accès aux services AWS.

Clé de licence complémentaire (ou de réserve)

La clé qui confirme le droit d'utilisation de l'application, mais non utilisée au moment actuel.

Cloud Discovery

Cloud Discovery est un module de la solution Cloud Access Security Broker (CASB) qui protège l'infrastructure cloud d'une organisation. Cloud Discovery gère l'accès des utilisateurs aux services cloud. Les services cloud incluent, par exemple, Microsoft Teams, Salesforce et Microsoft Office 365. Les services cloud sont regroupés en catégories, par exemple, Échange de données, Messageries, Email.

Compte utilisateur sur Kaspersky Security Center Cloud Console

Compte utilisateur que vous devez avoir pour configurer Kaspersky Security Center Cloud Console, par exemple, en ajoutant et en supprimant des comptes utilisateurs et en configurant des profils de sécurité (stratégies de sécurité). Ce compte permet d'utiliser le service My Kaspersky. Vous créez ce compte lorsque vous commencez à utiliser Kaspersky Security Center Cloud Console.

Console de gestion AWS

L'interface Internet pour voir et administrer les ressources AWS. La console de gestion AWS est accessible sur Internet à la page https://aws.amazon.com/console/.

Domaine multidiffusion

Segment logique de réseau informatique dans lequel tous les nœuds peuvent se transmettre des données mutuellement à l'aide d'un canal multidiffusion au niveau du modèle réseau OSI (Open Systems Interconnection Basic Reference Model).

Durée de validité de la licence

Période au cours de laquelle vous pouvez utiliser les fonctions de l'application et les services complémentaires. Le volume des fonctions accessibles et des services complémentaires dépend du type de licence.

Espace de travail

Une instance de Kaspersky Security Center Cloud Console créée pour une entreprise en particulier. Lorsqu'un client crée un espace de travail, Kaspersky crée et configure l'infrastructure et une Console d'administration basée sur le cloud qui sont nécessaires pour gérer les applications de sécurité installées sur les appareils de l'entreprise.

État de la protection

État actuel de la protection qui représente le niveau de sécurité de l'ordinateur.

État de la protection du réseau

L'état actuel de la protection qui caractérise le niveau de sécurité des appareils du réseau de l'entreprise. L'état de la protection du réseau inclut les éléments suivants : la présence des applications de sécurité installées sur les appareils du réseau, l'utilisation de clés de licence, le nombre et les types des menaces détectées.

Fichier clé

Le fichier de type xxxxxxx.key qui permet d'utiliser l'application de Kaspersky à l'aide de la licence d'évaluation ou commerciale.

Gestion centralisée des applications

Gestion à distance des applications à l'aide des services d'administration proposés par Kaspersky Security Center Cloud Console.

Gestion des identités et des accès (IAM)

Un service d'AWS qui permet d'administrer l'accès des utilisateurs aux autres services et ressources d'AWS.

Gestion directe des applications

Gestion des applications par l'interface locale.

Gravité de l'événement

Caractéristique de l'événement consigné dans le fonctionnement de l'application de Kaspersky. Les niveaux de gravité sont les suivants :

• Événement critique
• Erreur de fonctionnement
• Avertissement
• Information

Les événements du même type peuvent avoir différents niveaux de gravité, en fonction du moment où l'événement s'est produit.

Groupe d'administration

L'ensemble d'appareils regroupés selon les fonctions exécutées et les applications de Kaspersky installées. Les appareils sont regroupés pour en faciliter l'administration dans son ensemble. Un groupe peut inclure d'autres groupes. Des stratégies et des tâches de groupe peuvent être créées pour chaque installation appliquée dans le groupe.

HTTPS

Le protocole protégé du transfert de données entre le navigateur et le serveur Web avec l'utilisation du chiffrement. HTTPS est utilisé pour accéder aux informations internes telles que les données corporatives et financières.

Image machine Amazon (AMI)

Un modèle contenant la configuration du logiciel indispensable au lancement de la machine virtuelle. Il est possible de créer plusieurs instances au départ d'une seule AMI.

Installation à distance

Installation des applications de Kaspersky à l'aide des outils offerts par l'application Kaspersky Security Center Cloud Console.

Installation forcée

Méthode d'installation à distance des applications de Kaspersky qui permet de réaliser l'installation à distance de l'application sur des appareils clients définis. Pour garantir la réussite de l'exécution de la tâche via la méthode de l'installation forcée, le compte utilisateur de lancement de la tâche doit posséder les autorisations de lancement des applications sur les appareils clients. La méthode donnée est recommandée pour l'installation des applications sur les appareils administrés sous les systèmes d'exploitation Microsoft Windows qui permettent cette possibilité.

Installation locale

Installation de l'application de sécurité sur l'appareil du réseau de l'entreprise qui prévoit le lancement manuel d'installation à partir du paquet de distribution de l'application de sécurité ou le lancement manuel du paquet d'installation publié préalablement téléchargé sur l'appareil.

Instance d'Amazon EC2

Une machine virtuelle créée sur la base d'une image AMI à l'aide d'Amazon Web Services.

JavaScript

Le langage de programmation qui élargit les possibilités des pages Web. Les pages Web créées avec JavaScript sont capables d'exécuter les actions complémentaires (par exemple, modifier les types des éléments de l'interface ou ouvrir les fenêtres supplémentaires) sans la mise à jour de la page Web par les données depuis le serveur Web. Pour consulter les pages Web créées à l'aide de JavaScript, il faut activer le support JavaScript dans les paramètres du navigateur.

Kaspersky Next Expert View

Une application conçue pour l'exécution centralisée des tâches d'administration et de gestion de base sur le réseau d'une organisation. Kaspersky Next Expert View est hébergé et géré par Kaspersky. L'application fait partie de la solution cloud Kaspersky Next. Dans le cadre de cette solution, vous pouvez également utiliser Kaspersky Next Pro View.

Kaspersky Private Security Network (KPSN)

Kaspersky Private Security Network est une solution qui permet aux utilisateurs d'appareils qui ont installé des applications Kaspersky d'accéder aux bases de données de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données de leurs appareils à Kaspersky Security Network. Kaspersky Private Security Network est conçu pour les entreprises qui ne peuvent pas participer à Kaspersky Security Network pour l'une des raisons suivantes :

• Les appareils ne sont pas connectés à Internet.
• La loi ou les stratégies de sécurité de l'entreprise interdisent la transmission de données en hors du pays ou du réseau local de l'entreprise.

Kaspersky Security Network (KSN)

Infrastructure des services cloud et offrant l'accès à la base de données de Kaspersky avec des informations constamment mises à jour sur la réputation des fichiers, des ressources Internet et du logiciel. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky sur les menaces, augmente l'efficacité de fonctionnement de certains modules de protection, ainsi que diminue la possibilité des faux positifs.

Mise à jour

Procédure de remplacement ou d'ajout de nouveaux fichiers (bases de données ou modules de l'application) récupérés sur les serveurs de mise à jour de Kaspersky.

Mise à jour disponible

Un ensemble de mises à jour pour les composants d'applications de Kaspersky, y compris les mises à jour critiques accumulées au fil d'une certaine période.

Niveau d'importance du correctif

Attribut du correctif. Il existe cinq niveaux d'importance pour les correctifs de Microsoft et les correctifs d'éditeurs tiers :

• Critique
• Élevé
• Moyen
• Faible
• Inconnu

Le niveau d'importance du correctif d'un éditeur étranger ou de Microsoft est défini par le niveau de gravité le plus défavorable de la vulnérabilité corrigé par le correctif.

Opérateur de Kaspersky Security Center Cloud Console

Utilisateur qui est responsable de l'état et du fonctionnement du système de protection administré à l'aide de Kaspersky Security Center Cloud Console.

Paquet d'installation

L'ensemble de fichiers pour l'installation à distance de l'application Kaspersky à l'aide du système d'administration à distance Kaspersky Security Center Cloud Console. Le paquet d'installation contient un ensemble de paramètres nécessaires pour installer une application et assurer son efficacité immédiatement après l'installation. Les valeurs des paramètres correspondent aux valeurs des paramètres de l'application par défaut. Le paquet d'installation est créé sur la base de fichiers aux extensions .kpd et .kud inclus dans la distribution de l'application.

Paramètres de l'application

Paramètres des applications, communs à tous les types de tâches et servant au fonctionnement de l'application dans son ensemble, par exemple : paramètres de performances de l'application, paramètres de gestion des rapports, paramètres de la Sauvegarde.

Paramètres de la tâche

Paramètres des applications propres pour chaque type de tâche.

Passerelle des connexions

Une passerelle de connexion est un Agent d'administration fonctionnant dans un mode spécial. Une passerelle de connexion accepte les connexions d'autres Agents d'administration et les achemine vers le Serveur d'administration par sa propre connexion avec le serveur. Contrairement à un Agent d'administration ordinaire, une passerelle de connexion attend les connexions du Serveur d'administration au lieu d'établir des connexions avec le Serveur d'administration.

Plug-in Web d'administration

Un module spécial utilisé pour l'administration à distance du logiciel Kaspersky via Kaspersky Security Center Cloud Console. Un plug-in d'administration est une interface entre Kaspersky Security Center Cloud Console et une application spécifique de Kaspersky. Un plug-in d'administration permet de configurer des tâches et des stratégies pour l'application.

Point de distribution

Ordinateur avec un Agent d'administration installé, utilisé pour la diffusion des mises à jour, le sondage du réseau, l'installation à distance des applications, la collecte d'informations sur les ordinateurs faisant partie du groupe d'administration et/ou d'un domaine multidiffusion. L'administrateur sélectionne les appareils appropriés et leur attribue manuellement des points de distribution.

Profil de la stratégie

Sous-ensemble nommé de paramètres de stratégie. Ce sous-ensemble est diffusé sur les appareils avec la stratégie et vient compléter la stratégie quand une condition définie, la condition d'activation du profil, est remplie.

Propagation de virus

Tentatives multiples d'infection d'un appareil par un virus.

Propriétaire de l'appareil

Le propriétaire de l'appareil est un utilisateur que l'administrateur peut contacter lorsqu'il faut exécuter certaines opérations sur un appareil.

Protection antivirus du réseau

L'ensemble de mesures techniques et d'organisation qui diminuent la possibilité d'intrusion des virus et du spam sur les appareils de réseau de l'entreprise et qui empêchent les attaques de réseau, le phishing et les autres menaces. La protection antivirus du réseau est augmentée lors de l'utilisation des applications de sécurité et des services, et lors de la présence et l'observation de la stratégie de la protection d'information dans l'entreprise.

Quarantaine

Un stockage spécial qui contient les fichiers probablement infectés par les virus ou irréparables lors de la découverte.

Restauration

Le déplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement où il était avant sa mise en quarantaine, sa désinfection ou sa suppression ou vers un dossier spécifié par l'utilisateur.

Rôle IAM

Ensemble de droits pour l'exécution des demandes vers les services AWS. Les rôles IAM ne sont liés à aucun utilisateur ou groupe existant et octroient des droits d'accès sans utilisation des clés d'accès AWS IAM. Vous pouvez attribuer un rôle IAM aux utilisateurs IAM, aux instances EC2 et aux applications ou services basés sur AWS.

Serveur d'administration

Composant de Kaspersky Security Center Cloud Console qui stocke de manière centralisée des informations sur toutes les applications Kaspersky installées sur le réseau d'entreprise. et d'un outil efficace d'administration de ces applications.

Serveur d'administration domestique

Le Serveur d'administration domestique est le Serveur d'administration qui a été indiqué lors de l'installation de l'Agent d'administration. Le Serveur d'administration domestique peut être utilisé dans les paramètres des profils de connexion de l'Agent d'administration.

Serveur d'administration virtuel

Le module de l'application Kaspersky Security Center Cloud Console conçu pour l'administration du système de protection du réseau de l'entreprise cliente.

Le Serveur d'administration virtuel est un cas particulier du Serveur d'administration secondaire et, par rapport à un Serveur d'administration physique, est soumis aux restrictions suivantes :

• Le Serveur d'administration virtuel peut fonctionner uniquement s'il fait partie d'un Serveur d'administration secondaire.
• La création des Serveurs d'administration secondaires (y compris les Serveurs virtuels) n'est pas prise en charge par le Serveur d'administration virtuel.

Serveurs de mise à jour de Kaspersky

Serveurs HTTP(S) Kaspersky sur lesquels les applications de Kaspersky récupèrent les mises à jour des bases de données et des modules de l'application.

Seuil d'activité de virus

Nombre d'événements d'un type donné et générés dans un intervalle de temps déterminé qui, une fois dépassé, permettra à l'application de considérer qu'il y a augmentation de l'activité virale et développement d'une menace de propagation de virus. Ces données peuvent être utiles en période de propagation de virus et permettent à l'administrateur de réagir opportunément aux menaces d'une attaque de virus.

SSL

Le protocole du chiffrement des données dans les réseaux locaux et dans Internet. SSL est utilisé dans les applications Web afin de créer les connexions sécurisées entre client et serveur.

Stockage d'événements

Partie de la base de données du Serveur d'administration conçue pour le stockage des information sur les événements qui se produisent dans Kaspersky Security Center Cloud Console.

Stratégie

Une stratégie détermine les paramètres d'une application et gère la capacité de configurer cette application sur les ordinateurs d'un groupe d'administration. Pour chaque application, il est nécessaire de créer une stratégie. Vous pouvez créer plusieurs stratégies différentes pour les applications installées sur les ordinateurs dans chaque groupe d'administration, mais il n'est possible d'appliquer qu'une seule stratégie à la fois à chaque application dans un groupe d'administration.

Tâche

Fonctions exécutées par une application de Kaspersky sont effectuées sous la forme de tâches, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur et mise à jour des bases de données de données.

Tâche de groupe

Tâche définie pour un groupe d'administration et exécutée sur tous les appareils clients de ce groupe.

Tâche locale

La tâche définie et exécutée sur un ordinateur client particulier.

Tâches pour l'ensemble d'appareils

La tâche définie pour un ensemble d'appareils clients parmi des groupes d'administration aléatoires et exécutée sur ces derniers.

Tag de l'appareil

Un identificateur de l'appareil qui peut être utilisé pour regrouper, décrire ou rechercher des appareils.

Tag de l'application

Libellé pour les applications tierces qui peut être utilisé pour regrouper ou rechercher des applications. Un tag attribué à des applications peut servir de condition dans les sélections d'appareils.

Utilisateur IAM

Utilisateur des services AWS. Un utilisateur IAM peut posséder les privilèges de sondage du segment dans le Cloud.

Vulnérabilité

Un défaut au sein d'un système d'exploitation ou d'une application qui pourrait être exploité par un auteur d'application malveillante afin de s'introduire dans le système d'exploitation ou l'application et d'en endommager l'intégrité. Un nombre important de vulnérabilités dans un système d'exploitation fragilise ce dernier car les virus qui s'installent dans le système d'exploitation peuvent provoquer des échecs du système d'exploitation en lui-même et des applications installées.

Zone démilitarisée (DMZ)

La zone démilitarisée est un segment du réseau local où se trouvent les serveurs qui répondent aux requêtes Internet. Afin de garantir la sécurité du réseau local, l'accès à celui-ci depuis la zone démilitarisée est limité et protégé par un pare-feu.