词汇表

2024年12月5日

ID 95897

Amazon EC2 实例

使用 Amazon Web Service 基于 AMI 镜像创建的虚拟机。

Amazon 系统映像 (AMI)

模板包含运行虚拟机必要的软件配置。多个实例可以基于单个 AMI 创建。

AWS Application Program Interface (AWS API)

AWS 平台的用于 Kaspersky Security Center 云控制台的应用程序编程接口。具体来说,AWS API 工具用于云段轮询。

AWS IAM 访问密钥

包含密钥 ID("AKIAIOSFODNN7EXAMPLE"样式)和 secret key ("wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"样式)的组合。这对属于 IAM 用户并用于获取对 AWS 服务的访问。

AWS 管理控制台

查看和管理 AWS 资源的 Web 界面。AWS 管理控制台在 https://aws.amazon.com/cn/console/ 可用。

Cloud Discovery

Cloud Discovery 是云访问安全代理 (CASB) 解决方案的组件,可保护组织的云基础设施。Cloud Discovery 可管理用户对云服务的访问。云服务包括 Microsoft Teams、Salesforce、Microsoft Office 365 等。云服务分为几类,例如数据交换通信软件电子邮件

HTTPS

在浏览器和 Web 服务器之间使用加密传送数据的安全协议。HTTPS 用于访问受限制的信息,如企业或财务数据。

IAM 用户

AWS 服务用户。IAM 用户可能具有执行云段轮询的权限。

IAM 角色

请求 AWS 服务的权限设置。IAM 角色不关联于特定用户或组;它们提供不带 AWS IAM 访问密钥的访问权限。您可以分配 IAM 角色到 IAM 用户、EC2 实例和 AWS 应用程序或服务。

JavaScript

一种对网页性能进行扩展的编程语言。使用 JavaScript 创建的网页无需使用来自网络服务器的新数据刷新网页即可执行功能(例如,更改界面元素的视图或打开附加窗口)。要查看使用 JavaScript 创建的页面,请在您的浏览器的配置中启用 JavaScript 支持。

Kaspersky Next Expert View

一款设计用于在组织网络中集中执行基本的管理和维护任务的应用程序。Kaspersky Next Expert View 由卡巴斯基托管和维护。该应用程序是 Kaspersky Next 云解决方案的组成部分。在此解决方案中,您还可以使用 Kaspersky Next Pro View。

Kaspersky Security Center 云控制台上的账户

您必须拥有的账户才能配置 Kaspersky Security Center 云控制台 ,例如添加和删除用户账户以及配置安全配置文件(安全策略)。此账户可让您使用“我的卡巴斯基”服务。您在开始使用 Kaspersky Security Center 云控制台时创建此账户。

Kaspersky Security Center 云控制台操作者

对通过 Kaspersky Security Center 云控制台管理的保护系统的状态和操作进行监视的用户。

Kaspersky Security Center 云控制台管理员

通过 Kaspersky Security Center 云控制台远程集中管理系统来管理应用程序操作的人。

Kaspersky 更新服务器

Kaspersky 程序可以从 Kaspersky 的 HTTP(S) 服务器下载数据库和应用程序模块更新。

SSL

互联网和本地网上的使用的数据加密协议。Secure Sockets Layer(SSL)协议用在网络应用程序中,以便在客户端和服务器之间创建安全的连接。

UEFI 保护设备

包含在 BIOS 级别集成了适用于 UEFI 的卡巴斯基解决方案或应用程序的设备。整合的保护从系统启动时开始确保设备安全,未整合软件的设备仅在安全应用程序启动后开始保护工作。

不兼容应用程序

第三方开发的反病毒应用程序,或不支持通过 Kaspersky Security Center 云控制台管理的 Kaspersky 应用程序。

事件严重级别

在 Kaspersky 程序操作过程中遇到的事件的属性。存在以下严重级别:

  • 严重事件
  • 功能失败
  • 警告
  • 信息

根据事件发生时的情况,相同类型的事件可能具有不同的严重级别。

事件存储库

管理服务器数据库的一部分,用于存储发生在 Kaspersky Security Center 云控制台中的事件信息。

任务

由 Kaspersky 应用程序执行的功能作为任务来实施,例如:实时文件保护、计算机全盘扫描、数据库更新。

任务设置

对于每个任务类型的特别应用程序设置。

保护状态

当前保护状态,反映了计算机安全级别。

分发点

安装了网络代理并用于更新发布、网络轮询、远程安装应用程序、获取管理组(广播域)中计算机信息的计算机。管理员可选择适当的设备并手动为其分配分发点。

卡巴斯基安全网络 (KSN)

一种云服务基础架构,可提供对 Kaspersky 数据库的访问,其中包含持续更新的文件、网络资源和软件信誉信息。卡巴斯基安全网络确保在遇到新型威胁时 Kaspersky 程序能够做出更快速的响应,提高某些保护组件的性能并降低误报的可能性。

卡巴斯基私有安全网络 (KPSN)

“卡巴斯基私有安全网络”允许安装了 Kaspersky 应用程序的设备的用户访问“卡巴斯基安全网络”信誉数据库和其他统计数据,而不从他们的设备发送数据到“卡巴斯基安全网络”。卡巴斯基私有安全网络用于由于以下原因无法参与卡巴斯基安全网络的企业客户:

  • 设备未连接到互联网。
  • 传输任何数据到国家以外或企业局域网以外被法律或企业安全策略禁止。

反病毒数据库

包含截至反病毒数据库发布时 Kaspersky 已知的计算机安全威胁信息。反病毒数据库中的条目使得恶意代码在被扫描对象中被检测。反病毒数据库由 Kaspersky 专家创建,每小时更新一次。

受管理设备

安装了网络代理的计算机或安装了卡巴斯基安全应用程序的移动设备。

可用更新

Kaspersky 应用程序模块的更新集,包含特定时间段积累的关键更新。

安装包

使用 Kaspersky Security Center 云控制台远程管理系统创建的一组用于远程安装 Kaspersky 程序的文件。安装包包含安装应用程序所需的一系列设置,这些设置在安装后立即运行。应用程序默认设置。使用包含在应用程序分发工具中的扩展名为 .kpd 和 .kud 的文件创建安装包。

密钥文件

带有.key扩展名的文件,可以用来以试用或商用授权许可使用 Kaspersky 应用程序。

工作区

为特定公司创建的 Kaspersky Security Center 云控制台实例。当客户创建工作区时,卡巴斯基会创建并配置管理公司设备上安装的安全应用程序所需的基础架构和基于云的管理控制台。

广播域

网络的一个逻辑区域,在这里所有节点可以使用广播通道在 OSI 层(Open Systems Interconnection Basic Reference Model)交换数据。

应用程序标签

第三方应用程序的标签,可用于分组或查找应用程序。分配给应用程序的标签可以作为设备分类中的条件。

强制安装

远程安装 Kaspersky 应用程序的方法,允许您安装软件到指定客户端设备。为了成功完成强制安装,用于执行该任务的账户必须具有足够的权限,以便在客户端设备上远程启动应用程序。该方法建议用于安装应用程序到运行 Microsoft Windows 操作系统并支持该功能的设备。

归属管理服务器

归属管理服务器是网络代理安装过程中指定的管理服务器。归属管理服务器可在网络代理连接配置文件中被使用。

授权许可期限

可以访问程序功能并且有权使用附加服务的时间段。您可以使用的服务取决于授权许可的类型。

更新

替换或者添加从 Kaspersky 更新服务器接收到的新文件(数据库或应用程序模块)的过程。

本地任务

在单台客户端计算机上定义和运行的任务。

本地安装

将安全应用程序安装在企业网络的设备上,手动安装始于安全应用程序分发包或者预先下载到设备的已发布安装包。

活动授权许可

应用程序当前使用的密钥。

漏洞

操作系统或应用程序存在的缺陷,恶意软件开发者会利用这种缺陷入侵操作系统或应用程序并破坏其完整性。操作系统中的大量漏洞会使操作系统不安全,因为能够入侵操作系统的病毒会导致操作系统或其上所安装的应用程序发生运行故障。

特定设备的任务

从任意管理组分配给一组客户端设备并且在那些设备上执行的任务。

病毒活动性阀值

在特定时间内指定类型的事件被允许发生的最大数量,超过该数量时就被解读为增高的病毒活动并看做是一种病毒爆发威胁。在病毒爆发期间该功能很重要,因为它能够提醒管理员及时响应病毒攻击威胁。

病毒爆发

使设备感染病毒的一系列蓄意尝试。

直接应用程序管理

通过本地界面进行的应用程序管理。

程序设置

对所有任务类型通用并且掌管应用程序总体操作的应用程序设置,例如:应用程序性能设置、报告设置和备份设置。

策略

策略决定应用程序设置并管理应用程序在管理组中计算机上的配置。必须为每个应用程序都创建单独的策略。您可以为安装在每个管理组中计算机上的应用程序创建多个策略,但是对于管理组中的每个应用程序,一次只能应用一个策略。

策略配置文件

策略设置的命名子集。该子集随带策略在大设备上分发,在特别条件配置文件激活条件下将其补充。

管理 Web 插件

一个用于通过 Kaspersky Security Center 云控制台对 Kaspersky 软件进行远程管理的特殊组件。管理插件是 Kaspersky Security Center 云控制台与特定 Kaspersky 应用程序之间的接口。使用管理插件,您可以配置应用程序任务和策略。

管理服务器

Kaspersky Security Center 云控制台的一个组件,可集中存储企业网络内安装的所有 Kaspersky 应用程序的信息。它也可用于管理这些应用程序。

管理组

以功能和安装的 Kaspersky 应用程序分组的设备集。设备被分组成一个单一实体以便管理。组可以包含其他组。组策略和组任务可以为组中每个安装的应用程序创建。

组任务

为某个管理组定义并在该管理组中所有客户端设备上执行的任务。

网络代理

Kaspersky Security Center 云控制台的一个组件,它实现了管理服务器和特定网络节点(工作站或服务器)上安装的 Kaspersky 应用程序之间的交互。该组件是公司内所有 Microsoft Windows 应用程序的通用组件。对于为 Unix 和 MacOS 之类的平台开发的 Kaspersky 产品,分别有不同版本的网络代理。

网络保护状态

当前保护状态,它定义了企业网络设备的安全。网络保护状态包括已安装的安全应用程序、授权许可密钥的使用状态及检测到的威胁的数量和类型等因素。

网络反病毒保护

一组能够降低病毒和垃圾邮件感染组织网络的可能性并防止网络攻击、钓鱼和其他威胁的技术和组织措施。当您使用安全应用程序和服务和应用企业数据安全策略时,网络安全被增加。

虚拟管理服务器

Kaspersky Security Center 云控制台组件,用于管理客户组织网络的保护系统。

虚拟管理服务器是从属管理服务器的特例,与物理管理服务器相比,具有以下限制:

  • 虚拟管理服务器只能作为从属管理服务器运行。
  • 虚拟管理服务器不支持从属管理服务器(包括虚拟服务器)的创建。
补丁重要级别

补丁属性。有五个 Microsoft 补丁和第三方补丁的重要级别:

  • 严重
  • 未知

第三方补丁或 Microsoft 补丁的重要级别由补丁需要修复的漏洞的最不利的严重级别决定。

设备所有者

设备所有者就是管理员需要在设备上运行操作时可以联系的用户。

设备标签(T)

可以用于分组、描述或查找设备的设备标签。

身份和访问管理(IAM)

启用了用户到其他 AWS 服务和资源的访问管理的 AWS 服务。

身份验证代理

允许您完成访问已加密硬盘驱动器的身份验证和在可启动磁盘驱动器加密后加载操作系统的界面。

还原

将对象从隔离区或备份区恢复至其在隔离、清除或删除前所在的原始位置或移动至用户定义的文件夹。

远程安装

使用 Kaspersky Security Center 云控制台提供的服务安装卡巴斯基实验室程序。

连接网关

连接网关是以特殊模式运行的网络代理。连接网关接受来自其他网络代理的连接,并通过其自身与服务器的连接将它们与管理服务器建立隧道连接。与普通的网络代理不同,连接网关等待来自管理服务器的连接,而不是建立与管理服务器的连接。

隔离

一个存放文件的特殊区域,包含了疑似被感染的文件或发现时无法杀毒的文件。

隔离区域 (DMZ)

隔离区是一段本地网络,其包含响应来自全局网络的请求的服务器。为确保组织的本地网络的安全性,对隔离区中的 LAN 的访问受防火墙的保护。

集中式应用程序管理

使用 Kaspersky Security Center 云控制台中提供的管理服务进行远程应用程序管理。

额外(或备用)授权许可密钥

证明程序的使用权限、但是目前尚未使用的密钥。

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).