Glossário
Administrador do Kaspersky Security Center Cloud Console
A pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center Cloud Console de administração centralizada remota.
Agente de autenticação
Uma interface que permite concluir a autenticação para acessar discos rígidos criptografados e carregar o sistema operacional após a unidade de disco rígido do sistema ter sido criptografada.
Agente de Rede
Um componente do Kaspersky Security Center Cloud Console que permite a interação entre o Servidor de Administração e os aplicativos da Kaspersky instalados em um nó específico da rede (estação de trabalho ou servidor). Este componente é comum a todos os aplicativos da empresa para Microsoft Windows. Existem versões separadas do Agente de Rede para os aplicativos da Kaspersky desenvolvidos os SO Unix e macOS.
Aplicativo incompatível
Um aplicativo antivírus de um desenvolvedor de terceiros ou um aplicativo da Kaspersky que não aceita o gerenciamento através do Kaspersky Security Center Cloud Console.
Arquivo de chave
Um arquivo com o formato xxxxxxxx.key que torna possível usar um aplicativo da Kaspersky com uma licença de avaliação ou licença comercial.
Ataque de vírus
Uma série de tentativas deliberadas para infectar um dispositivo com um vírus.
Atualização disponível
Um conjunto de atualizações dos módulos de aplicativo da Kaspersky com atualizações críticas acumuladas por um determinado período.
Atualizar
O procedimento de substituição ou inclusão de novos arquivos (bancos de dados ou módulos de aplicativo), recebidos a partir dos servidores de atualização da Kaspersky.
Bancos de dados antivírus
Bancos de dados que contêm informações sobre ameaças à segurança do computador conhecidas da Kaspersky na data de publicação dos bancos de dados antivírus. As entradas em bancos de dados antivírus permitem a detecção de código malicioso em objetos verificados. Bancos de dados antivírus são criados pelos especialistas da Kaspersky e são atualizados a cada hora.
Chave ativa
Uma chave usada atualmente pelo aplicativo.
Chave de acesso AWS IAM
Uma combinação consistindo na ID da chave (que se parece com "AKIAIOSFODNN7EXAMPLE") e uma chave secreta (que se parece com "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). Este par pertence ao Usuário do IAM e é usado para obter o acesso aos serviços AWS.
Chave de licença adicional (ou chave reserva)
Uma chave que certifica que o usuário tem o direito de usar o aplicativo, mas que não está sendo usado no momento.
Cloud Discovery
O Cloud Discovery é um componente da solução Cloud Access Security Broker (CASB) que protege a infraestrutura de nuvem de uma organização. O Cloud Discovery gerencia o acesso do usuário aos serviços em nuvem. Os serviços em nuvem incluem, por exemplo, Microsoft Teams, Salesforce e Microsoft Office 365. Os serviços em nuvem são agrupados em categorias, por exemplo, Troca de dados, Serviços de mensagens e E-mail.
Configurações de Programa
As configurações do aplicativo que forem comuns para todos os tipos de tarefas e controlam a operação total do aplicativo, como: configurações de desempenho do aplicativo, configurações de relatórios e configurações de backup.
Configurações de tarefa
Configurações do aplicativo específicas para cada tipo de tarefa.
Console de Gerenciamento AWS
A interface da Web para visualizar e gerenciar recursos AWS. Console de Gerenciamento AWS está disponível na Web em https://aws.amazon.com/pt/.
Conta no Kaspersky Security Center Cloud Console
Uma conta de usuário necessária para configurar o Kaspersky Security Center Cloud Console, por exemplo, adicionando e removendo contas de usuário e configurando perfis de segurança (políticas de segurança). Esta conta permite usar o serviço My Kaspersky. Você cria esta conta quando começa a usar o Kaspersky Security Center Cloud Console.
Dispositivo de proteção UEFI
O dispositivo com a solução ou aplicativo da Kaspersky para UEFI integrado no nível da BIOS. A proteção integrada assegura a segurança do dispositivo do momento do início do sistema, enquanto a proteção nos dispositivos sem software integrado somente começa a funcionar após o início do aplicativo de segurança.
Dispositivo gerenciado
Um computador com o Agente de Rede instalado ou um dispositivo móvel com um aplicativo de segurança Kaspersky instalado.
Domínio de difusão
A área lógica de uma rede na qual todos os nós podem intercambiar dados usando o canal de difusão no nível do OSI (Open Systems Interconnection Basic Reference Model).
Espaço de trabalho
Uma instância do Kaspersky Security Center Cloud Console criada para uma empresa específica. Quando um cliente cria um espaço de trabalho, a Kaspersky cria e configura a infraestrutura, e o Console de Administração baseado na nuvem é necessário para gerenciar os aplicativos de segurança instalados nos dispositivos da empresa.
Expert View do Kaspersky Next
Um aplicativo concebido para a execução centralizada de tarefas de administração e manutenção básicas na rede de uma organização. A Expert View do Kaspersky Next é hospedada e mantida pela Kaspersky. O aplicativo faz parte da solução em nuvem do Kaspersky Next. Nesta solução, você também pode usar o Pro View do Kaspersky Next.
Função do IAM
Conjunto de direitos para fazer solicitações aos serviços com base no AWS. As funções do IAM não são vinculadas à um usuário específico ou grupo; elas fornecem direitos de acesso sem as chaves de acesso AWS IAM. Você pode atribuir uma função do IAM aos usuários IAM, instâncias EC2, e aplicativos com base em AWS ou serviços.
Gateway de conexão
Um gateway de conexão é um Agente de Rede atuando em um modo especial. Um gateway de conexão aceita conexões de outros Agentes de Rede e os canaliza para o Servidor de Administração por meio de sua própria conexão com o Servidor. Ao contrário de um Agente de Rede comum, um gateway de conexão aguarda por conexões do Servidor de Administração, em vez de estabelecer conexões com o Servidor de Administração.
Gerenciamento centralizado de aplicativos
O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Security Center Cloud Console.
Gerenciamento de identidades e acesso (IAM)
O serviço AWS que ativa o gerenciamento de acesso do usuário a outros serviços e recursos AWS.
Gerenciamento direto de aplicativos
Gerenciamento de aplicativos através de interface local.
Gravidade do evento
Propriedade de um evento encontrado durante a operação de um aplicativo da Kaspersky. Existem os seguintes níveis de gravidade:
- Evento crítico
- Falha funcional
- Advertência
- Informação
Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.
Grupo de administração
Um grupo de dispositivos agrupados por função e por aplicativos da Kaspersky instalados. Os dispositivos são agrupados como uma entidade única para a conveniência de gerenciamento. Um grupo pode incluir outros grupos. As políticas de grupo e tarefas de grupo podem ser criadas para cada aplicativo instalado no grupo.
HTTPS
Protocolo seguro para transferência de dados, usando criptografia, entre um navegador e um servidor da Web. HTTPS é usado para acessar informações restritas, como dados corporativos e financeiros.
Identificador do aplicativo
Um identificador para aplicativos de terceiros que pode ser usado para agrupar ou encontrar aplicativos. Uma tag destinada a aplicativos pode servir como uma condição em seleções de dispositivos.
Imagem de máquina da Amazon (AMI, Amazon Machine Image)
O modelo que contém a configuração do software necessária para executar a máquina virtual. Múltiplas instâncias podem ser criadas com base em uma única AMI.
Instalação forçada
O método para a instalação remota de aplicativos da Kaspersky que permite instalar o software em dispositivos cliente específicos. Para a conclusão com êxito da instalação forçada, a conta usada para essa tarefa deve ter direitos suficientes para a iniciar o aplicativo remotamente em dispositivos cliente. Esse método é recomendado para instalar aplicativos em dispositivos que executam os sistemas operacionais Microsoft Windows e que são compatíveis com essa funcionalidade.
Instalação local
Instalação de um aplicativo de segurança em um dispositivo em uma rede corporativa que supõe a inicialização de instalação manual do pacote de distribuição do aplicativo de segurança ou a inicialização manual de um pacote de instalação publicado que foi baixado previamente no dispositivo.
Instalação remota
Instalação de aplicativos da Kaspersky usando os serviços fornecidos pelo Kaspersky Security Center Cloud Console.
Instância Amazon EC2
Uma máquina virtual criada com base em uma imagem AMI usando Amazon Web Services.
Interface do Programa de Aplicativo AWS (AWS API)
A interface de programação do aplicativo da plataforma AWS que é usada pelo Kaspersky Security Center Cloud Console. Especificamente, as ferramentas de API da AWS são usadas para pesquisa de segmento da nuvem.
JavaScript
Uma linguagem de programação que expande o desempenho de páginas da Web. As páginas da Web criadas com JavaScript podem executar funções (por exemplo, alterar a visualização de elementos da interface ou abrir janelas adicionais) sem atualizar a página da Web com novos dados de um servidor da Web. Para visualizar as páginas criadas ao utilizar o JavaScript, ative o suporte do JavaScript na configuração do seu navegador.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network é uma solução que dá a usuários de dispositivos com aplicativos instalados da Kaspersky acesso a bancos de dados de reputação do Kaspersky Security Network e outros dados estatísticos sem enviar dados dos dispositivos ao Kaspersky Security Network. O Kaspersky Private Security Network foi projetado para clientes corporativos que não podem participar do Kaspersky Security Network por algum dos seguintes motivos:
- Os dispositivos não estão conectados à Internet.
- A transmissão de quaisquer dados fora do país ou da LAN corporativa é proibida pela lei ou por políticas de segurança corporativas.
Kaspersky Security Network (KSN)
Uma infraestrutura de serviços online que fornece o acesso aos banco de dados da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software constantemente atualizadas. O Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky quanto a ameaças, aprimora o desempenho de alguns componentes de proteção e reduz a probabilidade ocorrerem falsos positivos.
Limite de atividade de vírus
Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, é interpretado como um aumento da atividade de vírus e como uma ameaça de um ataque de vírus. Este recurso é importante durante períodos de ataques de vírus, já que permite aos administradores reagirem de modo oportuno às ameaças de ataques de vírus.
Nível de importância do patch
Atributo do patch. Há cinco níveis de importância para patches da Microsoft e para patches de terceiros:
- Crítico
- Alto
- Médio
- Baixo
- Desconhecido
O nível de importância de uma aplicação de patches de terceiros ou da aplicação de patches da Microsoft é determinado pelo nível de gravidade menos favorável entre as vulnerabilidades que os patches deveriam corrigir.
Operador do Kaspersky Security Center Cloud Console
Usuário que monitora o status e operação de um sistema de proteção gerenciado através do Kaspersky Security Center Cloud Console.
Pacote de instalação
Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky usando o sistema de administração remota do Kaspersky Security Center Cloud Console. O pacote de instalação contém um intervalo de configurações necessárias para instalar o aplicativo e colocá-lo em funcionamento imediatamente após a instalação. As configurações correspondem aos padrões do aplicativo. O pacote de instalação é criado usando arquivos com as extensões .kpd e .kud incluídas no kit de distribuição do aplicativo.
Perfil da política
Um subconjunto nomeado de configurações de política. Este subconjunto é distribuído em dispositivos-alvo em conjunto com a política, complementando-a em uma condição específica denominada como condição de ativação do perfil.
Período da licença
Um período durante o qual você tem acesso aos recursos do aplicativo e possui direitos de usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.
Plug-in da Web de gerenciamento
Um componente especial que é usado para a administração remota de softwares da Kaspersky por meio do Kaspersky Security Center Cloud Console. Um plugin de gerenciamento é uma interface entre o Kaspersky Security Center Cloud Console e um aplicativo da Kaspersky específico. Com um plug-in de gerenciamento, você pode configurar tarefas e políticas para o aplicativo.
Política
Uma política determina as configurações de um aplicativo e gerencia a capacidade de configurar esse aplicativo em computadores dentro de um grupo de administração. Uma política individual deve ser criada para cada aplicativo. Você pode criar várias políticas para aplicativos instalados nos computadores de cada grupo de administração, mas apenas uma política pode ser aplicada a cada aplicativo por vez em um grupo de administração.
Ponto de distribuição
Um computador que tenha o Agente de Rede instalado e que é usado para a distribuição de atualizações, sondagem de rede, instalação remota de aplicativos, obtenção de informações sobre os computadores em um grupo de administração e/ou domínio de difusão. O administrador seleciona os dispositivos apropriados e atribui a eles pontos de distribuição manualmente.
Proprietário do dispositivo
Proprietário do dispositivo é um usuário que pode ser contatado pelo administrador quando a necessidade surgir para executar determinadas operações em um dispositivo cliente.
Proteção antivírus da rede
Um conjunto de medidas técnicas e organizacionais que reduzem a probabilidade de penetração de vírus e spam em uma rede da organização e que previnem ataques na rede, phishing e outras ameaças. A segurança da rede aumenta quando você usa aplicativos e serviços de segurança e ao aplicar e aderir à política de segurança de dados corporativa.
Quarentena
Um repositório especial que armazena prováveis arquivos infectados com vírus e arquivos que não podem ser desinfectados no momento que são encontrados.
Repositório de eventos
Uma parte do banco de dados do Servidor de Administração dedicada ao armazenamento de informações sobre eventos que ocorrem no Kaspersky Security Center Cloud Console.
Restauração
A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou realocação para uma pasta definida pelo usuário.
Servidor de Administração
Componente do Kaspersky Security Center Cloud Console que armazena centralmente informações sobre todos os aplicativos da Kaspersky instalados na rede empresarial. Pode também ser usado para gerenciar estes aplicativos.
Servidor de Administração Principal
Servidor de Administração principal é o Servidor de Administração que foi especificado durante a instalação do Agente de Rede. O Servidor de Administração principal pode ser usado em configurações de perfis de conexão do Agente de Rede.
Servidor de Administração virtual
Um componente do Kaspersky Security Center Cloud Console designado para gerenciamento do sistema de proteção de uma rede corporativa cliente.
O Servidor de Administração virtual é um caso particular de um Servidor de Administração secundário com as seguintes restrições em comparação com o Servidor de Administração físico:
- Servidores de Administração virtuais só funcionam como Servidores de Administração secundários.
- O Servidor de Administração virtual não é compatível com a criação de Servidores de Administração secundários (incluindo servidores virtuais).
Servidores de atualização da Kaspersky
Servidores HTTP(S) na Kaspersky a partir dos quais os aplicativos da Kaspersky baixam atualizações dos bancos de dados e módulos do aplicativo.
SSL
Um protocolo de criptografia de dados usado na Internet e em redes locais. O protocolo Secure Sockets Layer (SSL) é usado em aplicativos da Web para criar uma conexão segura entre o cliente e o servidor.
Status de proteção
Status de proteção atual, que reflete o nível de segurança do computador.
Status de proteção da rede
O status de proteção atual, o qual define a segurança dos dispositivos na rede corporativa. O status de proteção da rede inclui fatores como os aplicativos de segurança instalados, o uso de chaves de licença e o número e os tipos de ameaças detectadas.
Tag de dispositivo
Um identificador de um dispositivo que pode ser usado para agrupar, descrever ou encontrar dispositivos.
Tarefa
Funções executadas pelo aplicativo da Kaspersky são implementadas como tarefas, tais como: Proteção do arquivo em tempo real, Verificação Completa do dispositivo, Atualização do banco de dados.
Tarefa de grupo
Uma tarefa definida para um grupo de administração e executada em todos os dispositivos cliente incluídos em tal grupo de administração.
Tarefa local
Uma tarefa definida e executada em um único computador cliente.
Tarefa para dispositivos específicos
Uma tarefa atribuída para um conjunto de dispositivos cliente a partir de grupos de administração arbitrários e executada nesses dispositivos.
Usuário do IAM
O usuário dos serviços AWS. Um usuário do IAM pode ter os direitos para executar a sondagem do segmento da nuvem.
Vulnerabilidade
Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores de malware para invadir o sistema operacional ou aplicativo e violar sua integridade. Presença de um grande número de vulnerabilidades em um sistema operacional torna seu funcionamento não confiável, porque os vírus que invadiram o sistema operacional podem causar interrupções no próprio sistema operacional e em aplicativos instalados.
Zona desmilitarizada (DMZ)
A zona desmilitarizada é um segmento da rede local que contém servidores, os quais respondem a solicitações da Web global. Para assegurar a segurança da rede local de uma organização, o acesso à LAN a partir da zona desmilitarizada é protegido por um firewall.