词汇表
HTTPS
在浏览器和 Web 服务器之间使用加密传送数据的安全协议。HTTPS 用于访问受限制的信息,如企业或财务数据。
JavaScript
一种对网页性能进行扩展的编程语言。使用 JavaScript 创建的网页无需使用来自网络服务器的新数据刷新网页即可执行功能(例如,更改界面元素的视图或打开附加窗口)。要查看使用 JavaScript 创建的页面,请在您的浏览器的配置中启用 JavaScript 支持。
Kaspersky Security Center Linux Web 服务器
Kaspersky Security Center Linux 组件,与管理服务器一同安装。Web 服务器用于通过网络传输独立安装包、iOS MDM 配置文件、以及共享文件夹的文件。
Kaspersky Security Center Linux 管理员
通过 Kaspersky Security Center Linux 远程集中管理系统来管理应用程序操作的人。
Kaspersky Security Center System Health Validator (SHV)
在 Kaspersky Security Center Linux 和 Microsoft NAP 并行运行时,用于检查操作系统运行能力的 Kaspersky Security Center Linux 的一个组件。
Kaspersky Security Center 操作员
对通过 Kaspersky Security Center 管理的保护系统的状态和操作进行监视的用户。
Kaspersky 更新服务器
Kaspersky 程序可以从 Kaspersky 的 HTTP(S) 服务器下载数据库和应用程序模块更新。
Provisioning 配置文件
应用程序在 iOS 移动设备上运行的设置的集合。Provisioning 配置文件包含有关授权许可的信息,它连接至特定的应用程序。
SSL
互联网和本地网上的使用的数据加密协议。Secure Sockets Layer(SSL)协议用在网络应用程序中,以便在客户端和服务器之间创建安全的连接。
不兼容应用程序
第三方开发的反病毒应用程序,或不支持通过 Kaspersky Security Center Linux 管理的 Kaspersky 应用程序。
事件严重级别
在 Kaspersky 程序操作过程中遇到的事件的属性。存在以下严重级别:
- 严重事件
- 功能失败
- 警告
- 信息
根据事件发生时的情况,相同类型的事件可能具有不同的严重级别。
事件存储库
管理服务器数据库的一部分,用于存储发生在 Kaspersky Security Center Linux 中的事件信息。
任务
由 Kaspersky 应用程序执行的功能作为任务来实施,例如:实时文件保护、计算机全盘扫描、数据库更新。
任务设置
对于每个任务类型的特别应用程序设置。
保护状态
当前保护状态,反映了计算机安全级别。
共享证书
证书用于识别用户的移动设备。
内部用户
内部用户的账户可用于操作虚拟管理服务器。Kaspersky Security Center Linux 授权应用程序的内部用户拥有真实用户的所有权限。
只能在 Kaspersky Security Center Linux 内创建和使用内部用户账户。系统不会将内部用户的任何数据传送到操作系统。Kaspersky Security Center Linux 将验证内部用户。
分发点
安装了网络代理并用于更新发布、远程安装应用程序、获取管理组(广播域)中计算机信息的计算机。分发点用来降低发布更新时管理服务器的负载并优化网络流量。分发点可以被自动指定、被管理服务器指定或被管理员手动指定。分发点先前叫做更新代理。
卡巴斯基私有安全网络 (KPSN)
“卡巴斯基私有安全网络”允许安装了 Kaspersky 应用程序的设备的用户访问“卡巴斯基安全网络”信誉数据库和其他统计数据,而不从他们的设备发送数据到“卡巴斯基安全网络”。卡巴斯基私有安全网络用于由于以下原因无法参与卡巴斯基安全网络的企业客户:
- 设备未连接到互联网。
- 传输任何数据到国家以外或企业局域网以外被法律或企业安全策略禁止。
反病毒保护服务提供商
提供给客户端组织基于 Kaspersky 解决方案的反病毒保护服务的组织。
反病毒数据库
包含截至反病毒数据库发布时 Kaspersky 已知的计算机安全威胁信息。反病毒数据库中的条目使得恶意代码在被扫描对象中被检测。反病毒数据库由 Kaspersky 专家创建,每小时更新一次。
受管理设备
包括在管理组中的企业网络设备。
可用更新
Kaspersky 应用程序模块的更新集,包含特定时间段积累的关键更新和应用程序架构更改。
备份文件夹
用于存储使用备份实用工具创建的管理服务器数据副本的专用文件夹。
安装包
使用 Kaspersky Security Center 远程管理系统创建的一组用于远程安装 Kaspersky 程序的文件。安装包包含安装应用程序所需的一系列设置,这些设置在安装后立即运行。应用程序默认设置。使用包含在应用程序分发工具中的扩展名为 .kpd 和 .kud 的文件创建安装包。
客户端管理员
客户组织中负责监控反病毒保护状态的员工。
密钥文件
带有.key扩展名的文件,可以用来以试用或商用授权许可使用 Kaspersky 应用程序。
广播域
网络的一个逻辑区域,在这里所有节点可以使用广播通道在 OSI 层(Open Systems Interconnection Basic Reference Model)交换数据。
应用程序商店
Kaspersky Security Center Linux 组件。应用程序商店用于安装应用程序到用户 Android 设备。应用程序商店允许您发布应用程序 APK 文件和链接到 Google Play。
归属管理服务器
归属管理服务器是网络代理安装过程中指定的管理服务器。归属管理服务器可在网络代理连接配置文件中被使用。
手动安装
从分发包安装安全应用程序到企业网络中的设备。手动安装需要管理员或其他 IT 专家的参与。通常情况下,如果远程安装发生错误,则执行手动安装。
授权的应用程序组
由管理员根据标准设置(例如,根据供应商)创建的应用程序组,系统将维护已安装至客户端设备的应用程序的统计信息。
授权许可期限
可以访问程序功能并且有权使用附加服务的时间段。您可以使用的服务取决于授权许可的类型。
更新
替换或者添加从 Kaspersky 更新服务器接收到的新文件(数据库或应用程序模块)的过程。
服务提供商管理员
反病毒保护服务提供商的员工。该管理员为基于 Kaspersky 反病毒产品的反病毒保护系统执行安装和维护工作,并且向客户提供技术支持。
本地任务
在单台客户端计算机上定义和运行的任务。
本地安装
将安全应用程序安装在企业网络的设备上,手动安装始于安全应用程序分发包或者预先下载到设备的已发布安装包。
活动授权许可
应用程序当前使用的密钥。
特定设备的任务
从任意管理组分配给一组客户端设备并且在那些设备上执行的任务。
直接应用程序管理
通过本地界面进行的应用程序管理。
程序设置
对所有任务类型通用并且掌管应用程序总体操作的应用程序设置,例如:应用程序性能设置、报告设置和备份设置。
策略
策略决定应用程序设置并管理应用程序在管理组中计算机上的配置。必须为每个应用程序都创建单独的策略。您可以为安装在每个管理组中计算机上的应用程序创建多个策略,但是对于管理组中的每个应用程序,一次只能应用一个策略。
管理员工作站
在其上打开 Kaspersky Security Center Web Console 的设备。该组件提供了 Kaspersky Security Center Linux 管理界面。
管理员工作站用于配置和管理 Kaspersky Security Center Linux 的服务器部分。使用管理员工作站,管理员基于 Kaspersky 应用程序为企业局域网创建和管理一个集中的反病毒保护系统。
管理员权限
在 Exchange 组织内管理 Exchange 对象所需的用户权限。
管理控制台
基于 Windows 的 Kaspersky Security Center 的组件(也称为基于 MMC 的管理控制台)。此组件提供管理服务器和网络代理的管理服务用户界面。管理控制台类似于 Kaspersky Security Center Web Console。
管理服务器
Kaspersky Security Center Linux 的一个组件,可集中存储企业网络内安装的所有 Kaspersky 应用程序的信息。它也可用于管理这些应用程序。
管理服务器客户端(客户端设备)
安装网络代理和运行受管理的 Kaspersky 程序的设备、服务器或工作站。
管理服务器数据备份
使用备份实用工具复制管理服务器数据,以便进行备份和后续的恢复。该实用工具可以保存:
- 管理服务器数据库(策略、任务、应用程序设置、管理服务器上保存的事件)
- 有关管理组和客户端设备的结构的配置详情
- 用于远程安装应用程序的安装文件存储库(文件夹内容:软件包、卸载更新)
- 管理服务器证书
管理服务器证书
管理服务器用于以下目的的证书:
- 连接到 Kaspersky Security Center Web Console 时的管理服务器身份验证
- 受管理设备上管理服务器和网络代理之间的安全交互
- 将主管理服务器连接到从属管理服务器时的管理服务器身份验证
安装管理服务器时会自动创建证书,然后存储在管理服务器上。
管理组
以功能和安装的 Kaspersky 应用程序分组的设备集。设备被分组成一个单一实体以便管理。组可以包含其他组。组策略和组任务可以为组中每个安装的应用程序创建。
组任务
为某个管理组定义并在该管理组中所有客户端设备上执行的任务。
网络代理
Kaspersky Security Center Linux 的一个组件,它实现了管理服务器和特定网络节点(工作站或服务器)上安装的 Kaspersky 应用程序之间的交互。该组件是公司内所有 Microsoft Windows 应用程序的通用组件。对于为 Unix 和 MacOS 之类的平台开发的 Kaspersky 产品,分别有不同版本的网络代理。
网络保护状态
当前保护状态,它定义了企业网络设备的安全。网络保护状态包括已安装的安全应用程序、授权许可密钥的使用状态及检测到的威胁的数量和类型等因素。
网络反病毒保护
一组能够降低病毒和垃圾邮件感染组织网络的可能性并防止网络攻击、钓鱼和其他威胁的技术和组织措施。当您使用安全应用程序和服务和应用企业数据安全策略时,网络安全被增加。
虚拟管理服务器
Kaspersky Security Center Linux 组件,用于管理客户端式组织的网络的保护系统。
虚拟管理服务器是从属管理服务器的特例,与物理管理服务器相比,具有以下限制:
- 只能在主管理服务器上创建虚拟管理服务器。
- 虚拟管理服务器在其操作中使用主管理服务器数据库。虚拟管理服务器不支持数据备份和还原任务以及更新扫描和下载任务。
- 虚拟服务器不支持从属管理服务器(包括虚拟服务器)的创建。
角色组
授予相同的管理员权限的 Exchange ActiveSync 移动设备的一组用户。
设备所有者
设备所有者就是管理员需要在设备上运行操作时可以联系的用户。
身份验证代理
允许您完成访问已加密硬盘驱动器的身份验证和在可启动磁盘驱动器加密后加载操作系统的界面。
还原
将对象从隔离区或备份区恢复至其在隔离、清除或删除前所在的原始位置或移动至用户定义的文件夹。
还原管理服务器数据
使用备份实用程序从备份区中保存的信息还原管理服务器数据。该实用程序可以还原:
- 管理服务器数据库(策略、任务、应用程序设置、管理服务器上保存的事件)
- 有关管理组和客户端计算机的结构的配置详情
- 用于远程安装应用程序的安装文件存储库(文件夹内容:软件包、卸载更新)
- 管理服务器证书
远程安装
使用 Kaspersky Security Center Linux 提供的服务安装卡巴斯基实验室程序。
连接网关
连接网关是以特殊模式运行的网络代理。连接网关接受来自其他网络代理的连接,并通过其自身与服务器的连接将它们与管理服务器建立隧道连接。与普通的网络代理不同,连接网关等待来自管理服务器的连接,而不是建立与管理服务器的连接。
配置文件
Exchange 移动设备的设置集合,定义了移动设备连接至 Microsoft Exchange Server 后的行为。
配置文件
包含设置集合和 iOS MDM 移动设备限制的策略。
附加订阅密钥
证明程序的使用权限、但是目前尚未使用的密钥。
隔离区域 (DMZ)
隔离区是一段本地网络,其包含响应来自全局网络的请求的服务器。为确保组织的本地网络的安全性,对隔离区中的 LAN 的访问受防火墙的保护。
集中式应用程序管理
使用 Kaspersky Security Center 中提供的管理服务进行远程应用程序管理。