詞彙表
Amazon EC2 實例
使用 Amazon Web Service 基於 AMI 映像建立的虛擬機。
Amazon 系統映像 (AMI)
範本包含執行虛擬機必要的軟體設定。多個實例可以基於單個 AMI 建立。
AWS Application Program Interface (AWS API)
卡巴斯基安全管理中心雲端主控台所用的 AWS 平台應用程式開發介面。具體來說,AWS API 工具是作為輪詢雲端區段之用。
AWS IAM 存取金鑰
包含金鑰 ID(「AKIAIOSFODNN7EXAMPLE」樣式)和金鑰(「wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY」樣式)的組合。這對屬於 IAM 使用者並用於獲取對 AWS 服務的存取。
AWS 管理主控台
檢視和管理 AWS 資源的 Web 介面。AWS 管理主控台在 https://aws.amazon.com/tw/console/ 可用。
Cloud Discovery
Cloud Discovery 是雲端存取安全性代理程式 (CASB) 解決方案的一個元件,用於保護組織的雲端基礎架構。Cloud Discovery 管理使用者對雲端服務的存取。雲端服務包括 Microsoft Teams、Salesforce、Microsoft Office 365 等。雲端服務按類別分組,例如資料交換、訊息、電子郵件。
HTTPS
在網路瀏覽器和網路伺服器之間使用加密傳送資料的安全通訊協定。HTTPS 用於存取受限制的資訊,如企業或財務資料。
IAM 使用者
AWS 服務使用者。IAM 使用者可能具有執行雲端區段輪詢的權限。
IAM 角色
請求 AWS 服務的權限設定。IAM 角色不關聯於特定使用者或群組;它們提供不帶 AWS IAM 存取金鑰的存取權限。您可以分配 IAM 角色到 IAM 使用者、EC2 實例和 AWS 應用程式或服務。
JavaScript
一種對網頁功能進行擴充的程式語言。使用 JavaScript 建立的網頁無需使用來自網路伺服器的新資料更新網頁即可執行功能(例如,變更介面元素的圖示或開啟附加視窗)。要檢視使用 JavaScript 建立的頁面,請在您的瀏覽器的設定中啟用 JavaScript 支援。
Kaspersky Next Expert View
一款專為以集中化方式在組織的網路中執行基本的管理與維護工作而設計的應用程式。Kaspersky Next Expert View 是由 Kaspersky 架設並維護。此應用程式隨附於 Kaspersky Next 雲端解決方案中。在該解決方案內,您還可使用 Kaspersky Next Pro View。
Kaspersky 更新伺服器
Kaspersky 應用程式可以從 Kaspersky 的 HTTP(S) 伺服器下載資料庫和程式模組更新。
SSL
網際網路和本機網上的使用的資料加密協定。Secure Sockets Layer (SSL) 協定用在網路應用程式中,以便在用戶端和伺服器之間建立安全的連線。
UEFI 防護裝置
包含在 BIOS 層級整合了適用於 UEFI 的卡巴斯基解決方案或應用程式的裝置。整合的防護從系統啟動時開始確保裝置安全,未整合軟體的裝置僅在安全應用程式啟動後開始防護工作。
不相容應用程式
指不支援透過卡巴斯基安全管理中心雲端主控台來管理的協力廠商病毒防護應用程式或 Kaspersky 應用程式。
事件儲存區
管理伺服器資料庫中的一塊部分,專門用於儲存卡巴斯基安全管理中心雲端主控台中所發生事件的資訊。
事件嚴重等級
在 Kaspersky 程式操作過程中遇到的事件的內容。有以下嚴重等級:
- 緊急事件
- 功能失效
- 警告
- 資訊
根據事件發生時的情況,相同類型的事件可能具有不同的嚴重等級。
修補程式重要等級
修補程式內容。有五個 Microsoft 修補程式和協力廠商修補程式的嚴重等級:
- 緊急
- 高
- 中等
- 低等
- 未知
協力廠商修補程式或 Microsoft 修補程式的嚴重等級由修補程式需要修補的弱點的最不利的嚴重等級決定。
卡巴斯基安全管理中心雲端主控台上的帳戶
您在設定 卡巴斯基安全管理中心雲端主控台 時(例如,新增和移除使用者帳戶以及設定安全設定檔(安全政策)時),必須具有的帳戶。該帳戶可讓您使用我的卡巴斯基服務。您是在開始使用卡巴斯基安全管理中心雲端主控台時建立該帳戶。
卡巴斯基安全管理中心雲端主控台操作者
指透過卡巴斯基安全管理中心雲端主控台來監視受管理防護系統之狀態與運作的使用者。
卡巴斯基安全管理中心雲端主控台管理員
指透過卡巴斯基安全管理中心雲端主控台遠端集中管理系統來管理應用程式運作的人員。
卡巴斯基安全網路 (KSN)
一種雲端服務基礎架構,可提供對 Kaspersky 資料庫的存取,其中包含持續更新的檔案、網路資源和軟體信譽資訊。卡巴斯基安全網路確保在遇到未知威脅時 Kaspersky 應用程式能夠做出更快速的回應,提高某些防護元件的效能並降低誤報的可能性。
卡巴斯基私有安全網路 (KPSN)
私有卡巴斯基安全網路允許已安裝 Kaspersky 應用程式裝置的使用者,存取卡巴斯基安全網路信譽資料庫和其他統計資料,而不從他們的裝置傳送資料到卡巴斯基安全網路。私有卡巴斯基安全網路用於由於以下原因無法參與卡巴斯基安全網路的企業客戶:
- 裝置未連線到網際網路。
- 傳輸任何資料到國家/地區以外或企業區域網路以外被法律或企業安全政策禁止。
受管理裝置
安裝了網路代理的電腦,或是安裝了 Kaspersky 安全應用程式的行動裝置。
可用更新
Kaspersky 應用程式模組的一組更新,包括在特定期間內積累的重大更新。
安裝套件
一組檔案,專為使用卡巴斯基安全管理中心雲端主控台遠端管理系統來遠端安裝 Kaspersky 程式而建立。安裝套件包含安裝應用程式所需的一系列設定,這些設定在安裝後立即執行。應用程式預設值。使用包含在應用程式安裝套件中的附檔名 .kpd 和 .kud 的檔案建立安裝套件。
工作
Kaspersky 應用程式執行的功能會以工作執行,範例:即時檔案防護、電腦完整掃描、資料庫更新。
工作區
為特定公司建立的卡巴斯基安全管理中心雲端主控台實例。當客戶建立工作區時,Kaspersky 會建立並設定所需的基礎架構和雲端型管理主控台來管理公司裝置上安裝的安全應用程式。
工作設定
對於每個工作類型的特別應用程式設定。
廣播網域
網路的一個邏輯區域,在這裡所有節點可以使用廣播通道在 OSI 層 (Open Systems Interconnection Basic Reference Model) 交換資料。
弱點
作業系統或應用程式存在的弱點,惡意軟體研發者會利用這種弱點入侵系統或應用程式並破壞其完整性。系統中的大量弱點會使系統不安全,因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。
強制安裝
遠端安裝 Kaspersky 應用程式的方法,允許您安裝軟體到指定用戶端裝置。為了成功完成強制安裝,用於執行該工作的帳戶必須具有足夠的權限,以便在用戶端裝置上遠端啟動應用程式。該方法建議用於安裝應用程式到執行 Microsoft Windows 作業系統並支援該功能的裝置。
應用程式標籤
對協力廠商應用程式加上的標籤,可用於分組或尋找應用程式。分配給應用程式的標籤可以作為裝置分類中的條件。
指定裝置的工作
從任意管理群組分配給一批用戶端裝置並且在那些裝置上執行的工作。
授權檔案
帶有 .key 副檔名的檔案,可以用來以試用或正式產品授權使用 Kaspersky 應用程式。
政策
政策決定應用程式設定並管理應用程式在管理群組中電腦上的配置。必須為每個應用程式都建立單獨的政策。您可以為安裝在每個管理群組中之電腦的應用程式建立多個政策,但是對於管理群組中的每個應用程式,一次只能套用一個政策。
政策設定檔
已命名的政策設定子集。子集會連同政策一起分發至目標裝置,並根據名為設定檔啟動條件的特別條件來作為輔助政策。
啟動產品授權
應用程式目前使用的金鑰。
更新
替換或者新增從 Kaspersky 更新伺服器接收到的新檔案(資料庫或應用程式模組)的過程。
本機安裝
將安全應用程式安裝在企業網路的裝置上,手動安裝會從安全應用程式分發套件開始,或者從預先下載到裝置的已發佈安裝套件開始。
本機工作
在單台用戶端電腦上定義和執行的工作。
歸屬管理伺服器
主管理伺服器是網路代理安裝過程中指定的管理伺服器。主管理伺服器可在網路代理連線設定檔中被使用。
產品授權期限
您可以存取程式功能並且有權使用進階服務的時間段。您可以使用的服務取決於產品授權的類型。
病毒活動臨界值
在特定時間內指定類型事件的最大允許數量,當超過該數量時,程式將把其解釋為病毒活動增加並看做是一種病毒爆發。該功能在病毒爆發期間很重要,因為它使管理員能夠即時對病毒攻擊威脅做出反應。
病毒爆發
使裝置感染病毒的一系列蓄意嘗試。
病毒資料庫
包含 Kaspersky 已知的電腦安全威脅資訊。病毒資料庫中的項目使得惡意程式碼在被掃描物件中被偵測。病毒資料庫由 Kaspersky 專家建立並且每小時都會更新。
發佈點
指安裝了網路代理的電腦,用於分發更新、輪詢網路、遠端安裝應用程式、取得管理群組(與/或廣播網域)內電腦的資訊。管理員需選取適當的裝置,然後手動將該裝置分配為發佈點。
直接應用程式管理
透過本機介面進行的應用程式管理。
程式設定
對所有工作類型通用並且掌管應用程式總體操作的應用程式設定,例如:應用程式效能設定、報告設定和備份設定。
管理 Web 外掛程式
為了能透過卡巴斯基安全管理中心雲端主控台來遠端管理 Kaspersky 軟體,而使用的一種特殊元件。管理外掛程式是一種讓 卡巴斯基安全管理中心雲端主控台 與特定 Kaspersky 應用程式相互銜接的介面。使用管理外掛程式,您可以配置應用程式工作和政策。
管理伺服器
卡巴斯基安全管理中心雲端主控台的一個元件,用於集中儲存企業網路中所安裝一切 Kaspersky 應用程式的相關資訊。它也可用於管理這些應用程式。
管理群組
一組按照功能和已安裝的 Kaspersky 應用程式分組的裝置。裝置被分組成一個單一實體以便管理。群組可以包含其他群組。群組政策和群組工作可以為群組中每個安裝的應用程式建立。
網路代理
卡巴斯基安全管理中心雲端主控台的一個元件,讓管理伺服器與特定網路節點(工作站或伺服器)上安裝的 Kaspersky 應用程式之間能夠互動。該元件是公司內所有 Microsoft Windows 應用程式的通用元件。對於為類 Unix OS 和 macOS 開發的 Kaspersky 應用程式,分別有不同版本的網路代理。
網路病毒防護
一組技術和組織措施,能降低病毒和垃圾郵件可能感染組織網路的機會並防止網路攻擊、釣魚和其他威脅。當您使用安全應用程式和服務和應用企業資料安全政策時,網路安全被增加。
網路防護狀態
目前防護狀態,它定義了企業網路裝置的安全。網路防護狀態包括已安裝的安全應用程式、產品授權金鑰的使用及偵測到的威脅數量和類型等項目。
群組工作
為某個管理群組定義並且在該組織中所有用戶端裝置上執行的工作。
虛擬管理伺服器
卡巴斯基安全管理中心雲端主控台的一個元件,專為管理個別用戶端組織網路的防護系統而設計。
虛擬管理伺服器是特殊的從屬管理伺服器,與實體的管理伺服器相比,它具有以下限制:
- 虛擬管理伺服器僅能作為從屬管理伺服器。
- 虛擬管理伺服器不支援建立從屬管理伺服器(包括虛擬伺服器)。
裝置所有者
裝置所有者就是管理員需要在裝置上執行操作時可以聯絡的使用者。
裝置標記
對裝置加上的標籤,可用於分組、說明或尋找裝置。
身分和存取管理 (IAM)
啟用了使用者到其他 AWS 服務和資源的存取管理的 AWS 服務。
身分驗證代理
允許您完成存取已加密硬碟磁碟機的身分驗證和在可啟動磁碟機加密後載入作業系統的介面。
連線閘道
連線閘道是一種以特殊模式執行的網路代理。連線閘道接受來自其他網路代理的連線,並透過其自身與伺服器的連線將它們透過通道傳送到管理伺服器。與普通的網路代理不同,連線閘道會等待來自管理伺服器的連線,而不是建立與管理伺服器的連線。
遠端安裝
指使用卡巴斯基安全管理中心雲端主控台提供的服務來安裝 Kaspersky 應用程式。
還原
將物件從隔離區或備份區還原至其在隔離、解毒或刪除前所在的原始位置或移動至使用者定義的資料夾。
防護狀態
目前防護狀態,反映了電腦安全等級。
附加(或備用)產品授權金鑰
程式已驗證可使用,但是目前還未使用的金鑰。
隔離
一個特殊的檔案儲存區,用於存放疑似感染病毒或是在被偵測到時無法被解毒的檔案。
隔離區域 (DMZ)
隔離區是一段本機網路,其中包含相應來自全局網路的請求的伺服器。為確保組織的本機網路的安全性 LAN 的存取受防火牆的防護。
集中式應用程式管理
指使用卡巴斯基安全管理中心雲端主控台中提供的管理服務來遠端管理應用程式。