Glossario
Account in Kaspersky Security Center Cloud Console
Account utente necessario per configurare Kaspersky Security Center Cloud Console, ad esempio aggiungendo e rimuovendo account utente e configurando i profili di protezione (criteri di protezione). Questo account utente consente di utilizzare il servizio My Kaspersky. Questo account viene creato quando si inizia a utilizzare Kaspersky Security Center Cloud Console.
Administration Server
Un componente di Kaspersky Security Center Cloud Console che archivia in modo centralizzato le informazioni su tutte le applicazioni Kaspersky installate nella rete aziendale. È inoltre possibile utilizzarlo per la gestione di tali applicazioni.
Administration Server principale
Per Administration Server principale si intende l'Administration Server che è stato specificato durante l'installazione di Network Agent. L'Administration Server principale può essere utilizzato nelle impostazioni dei profili di connessione di Network Agent.
Administration Server virtuale
Componente di Kaspersky Security Center Cloud Console progettato per la gestione del sistema di protezione della rete di un'organizzazione client.
Un Administration Server virtuale è un particolare tipo di Administration Server secondario e presenta le seguenti limitazioni rispetto a un Administration Server fisico:
- Gli Administration Server virtuali possono funzionare solo come Administration Server secondari.
- L'Administration Server virtuale non supporta la creazione di Administration Server secondari (inclusi server virtuali).
Agente di Autenticazione
Interfaccia che consente di completare l'autenticazione per l'accesso ai dischi rigidi criptati e il caricamento del sistema operativo dopo il criptaggio del disco rigido avviabile.
Aggiorna
Procedura di sostituzione o aggiunta di nuovi file (database o moduli dell'applicazione) recuperati dai server degli aggiornamenti di Kaspersky.
Aggiornamento disponibile
Un set di aggiornamenti per i moduli dell'applicazione Kaspersky, inclusi gli aggiornamenti critici accumulati in un determinato periodo di tempo.
Amazon Machine Image (AMI)
Modello contenente la configurazione software necessaria per eseguire la macchina virtuale. È possibile creare più istanze in base a una singola AMI.
Amministratore di Kaspersky Security Center Cloud Console
La persona che gestisce le operazioni dell'applicazione tramite il sistema centralizzato di amministrazione remota Kaspersky Security Center Cloud Console.
API (Application Programming Interface) AWS
L'API della piattaforma AWS utilizzata da Kaspersky Security Center Cloud Console. In particolare, gli strumenti API AWS vengono utilizzati per il polling dei segmenti cloud.
Applicazione incompatibile
Un'applicazione anti-virus di uno sviluppatore di terze parti o un'applicazione Kaspersky che non supporta la gestione tramite Kaspersky Security Center Cloud Console.
Archivio eventi
Una parte del database di Administration Server dedicato all'archiviazione delle informazioni sugli eventi che si verificano in Kaspersky Security Center Cloud Console.
Area di lavoro
Un'istanza di Kaspersky Security Center Cloud Console creata per un'azienda specifica. Quando un cliente crea un'area di lavoro, Kaspersky crea e configura l'infrastruttura e l'Administration Console basata sul cloud che devono gestire le applicazioni di protezione installate nei dispositivi dell'azienda.
Attività
Le funzioni eseguite dall'applicazione Kaspersky sono implementate come attività, ad esempio Protezione in tempo reale, Scansione completa del computer e Aggiornamento database.
Attività di gruppo
Un'attività definita per un gruppo di amministrazione ed eseguita in tutti i dispositivi client inclusi nel gruppo di amministrazione.
Attività locale
Attività definita e in esecuzione in un singolo computer client.
Attività per dispositivi specifici
Attività assegnata a un set di dispositivi client appartenenti a gruppi di amministrazione arbitrari ed eseguita su tali dispositivi.
Chiave attiva
Chiave attualmente utilizzata dall'applicazione.
Chiave di abbonamento aggiuntiva
Una chiave che convalida il diritto di utilizzo dell'applicazione, ma non è attualmente utilizzata.
Chiave di accesso AWS IAM
Una combinazione che comprende l'ID della chiave (con un aspetto simile a "AKIAIOSFODNN7EXAMPLE") e la chiave segreta (con un aspetto simile a "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). Questa coppia appartiene all'utente IAM e viene utilizzata per ottenere l'accesso ai servizi AWS.
Cloud Discovery
Cloud Discovery è un componente della soluzione Cloud Access Security Broker (CASB) che protegge l'infrastruttura cloud di un'organizzazione. Cloud Discovery gestisce l'accesso degli utenti ai servizi cloud. I servizi cloud includono, ad esempio, Microsoft Teams, Salesforce e Microsoft Office 365. I servizi cloud sono raggruppati in categorie, ad esempio Scambio dati, Messenger, E-mail.
Console di gestione AWS
Interfaccia Web per la visualizzazione e la gestione delle risorse AWS. La console di gestione AWS è disponibile sul Web all'indirizzo https://aws.amazon.com/it/console/
Criterio
Un criterio determina le impostazioni di un'applicazione e gestisce la capacità di configurare tale applicazione nei computer all'interno di un gruppo di amministrazione. Per ogni applicazione è necessario creare un criterio individuale. È possibile creare più criteri per le applicazioni installate nei computer di ciascun gruppo di amministrazione, ma a ogni applicazione è possibile applicare un solo criterio per volta all'interno di un gruppo di amministrazione.
Database anti-virus
Database che contengono informazioni sulle minacce per la protezione del computer note a Kaspersky al momento del rilascio dei database anti-virus. Le voci contenute nei database anti-virus consentono il rilevamento del codice dannoso negli oggetti esaminati. I database anti-virus sono creati dagli specialisti di Kaspersky e vengono aggiornati ogni ora.
Dispositivo di protezione UEFI
Dispositivo in cui Kaspersky Anti-Virus for UEFI è integrato al livello BIOS. La protezione integrata garantisce la sicurezza del dispositivo fin dall'avvio del sistema, mentre la protezione nei dispositivi senza software integrato inizia solo dopo l'avvio dell'applicazione di protezione.
Dispositivo gestito
Un computer in cui è installato Network Agent o un dispositivo mobile in cui è installata un'applicazione di protezione Kaspersky.
Dominio di trasmissione
Un'area logica di una rete in cui tutti i nodi possono scambiare dati utilizzando un canale di trasmissione al livello OSI (Open Systems Interconnection Basic Reference Model).
Epidemia di virus
Una serie di tentativi intenzionali di infettare un dispositivo con un virus.
File chiave
Un file nel formato xxxxxxxx.key che consente l'utilizzo di un'applicazione Kaspersky in base ai termini della licenza commerciale o di prova.
Finestra Kaspersky Security Network (KSN)
Un'infrastruttura di servizi cloud che consente di accedere al database di Kaspersky, con informazioni sempre aggiornate sulla reputazione di file, risorse Web e software. Kaspersky Security Network assicura una risposta più rapida da parte delle applicazioni Kaspersky alle minacce, migliora l'efficacia di alcuni componenti della protezione e riduce la probabilità di falsi positivi.
Gateway di connessione
Un gateway di connessione è un Network Agent che funziona in modalità speciale. Un gateway di connessione accetta le connessioni da altri Network Agent e le trasmette ad Administration Server tramite la propria connessione con il server. A differenza di un normale Network Agent, un gateway di connessione attende le connessioni da Administration Server anziché stabilire connessioni ad Administration Server.
Gestione centralizzata delle applicazioni
Gestione remota delle applicazioni tramite i servizi di amministrazione forniti da Kaspersky Security Center Cloud Console.
Gestione diretta delle applicazioni
Gestione applicazioni tramite un'interfaccia locale.
Gravità di un evento
Una proprietà di un evento verificatosi durante l'esecuzione di un'applicazione Kaspersky. Esistono i seguenti livelli di criticità:
- Evento critico
- Errore funzionale
- Avviso
- Informazioni
Eventi dello stesso tipo possono avere diversi livelli di criticità, a seconda della situazione in cui si è verificato l'evento.
Gruppo di amministrazione
Un set di dispositivi raggruppati in base alla funzione e alle applicazioni Kaspersky installate. I dispositivi sono raggruppati come una singola entità per semplificare la gestione. Un gruppo può includere altri gruppi. È possibile creare criteri di gruppo e attività di gruppo per ogni applicazione installata nel gruppo.
HTTPS
Protocollo sicuro per il trasferimento dei dati tramite criptaggio tra un browser e un server Web. HTTPS viene utilizzato per ottenere l'accesso a informazioni con restrizioni, quali dati aziendali o finanziari.
IAM (Identity and Access Management)
Il servizio AWS che consente la gestione dell'accesso degli utenti ad altri servizi e risorse AWS.
Impostazioni attività
Impostazioni dell'applicazione specifiche per ogni tipo di attività.
Impostazioni del programma
Impostazioni dell'applicazione comuni a tutti i tipi di attività e che determinano il funzionamento generale dell'applicazione, ad esempio: impostazioni relative alle prestazioni dell'applicazione, impostazioni dei rapporti e impostazioni di backup.
Installazione forzata
Metodo per l'installazione remota delle applicazioni Kaspersky che consente di installare il software in dispositivi client specifici. Per la corretta esecuzione dell'installazione forzata, l'account utilizzato per l'attività deve disporre di diritti sufficienti per l'avvio remoto delle applicazioni nei dispositivi client. Questo metodo è consigliato per l'installazione delle applicazioni nei dispositivi che eseguono i sistemi operativi Microsoft Windows e supportano questa funzionalità.
Installazione locale
Installazione di un'applicazione di protezione in un dispositivo di una rete aziendale che presuppone l'avvio manuale dell'installazione dal pacchetto di distribuzione dell'applicazione di protezione o l'avvio manuale di un pacchetto di installazione pubblicato che è stato scaricato preventivamente nel dispositivo.
Installazione remota
Installazione delle applicazioni Kaspersky utilizzando i servizi offerti da Kaspersky Security Center Cloud Console.
Istanza di Amazon EC2
Una macchina virtuale creata in base a un'immagine AMI utilizzando Amazon Web Services.
JavaScript
Linguaggio di programmazione che estende le prestazioni delle pagine Web. Le pagine Web create tramite JavaScript possono eseguire funzioni (ad esempio, modificare la visualizzazione di elementi di interfaccia o aprire ulteriori finestre) senza aggiornare la pagina Web con nuovi dati dal server Web. Per visualizzare le pagine create utilizzando JavaScript, abilitare il supporto per JavaScript nella configurazione del browser.
Kaspersky Next Expert View
Un'applicazione progettata per l'esecuzione centralizzata delle attività di base di amministrazione e manutenzione nella rete di un'organizzazione. Kaspersky Next Expert View è ospitato e gestito da Kaspersky. L'applicazione fa parte della soluzione cloud Kaspersky Next. All'interno di questa soluzione è possibile utilizzare anche Kaspersky Next Pro View.
Kaspersky Private Security Network (KPSN)
Kaspersky Private Security Network è una soluzione che consente agli utenti dei dispositivi in cui sono installate le applicazioni Kaspersky di accedere ai database di reputazione di Kaspersky Security Network e ad altri dati statistici senza inviare dati dai propri dispositivi a Kaspersky Security Network. Kaspersky Private Security Network è progettato per i clienti aziendali che non sono in grado di partecipare al programma Kaspersky Security Network per uno dei seguenti motivi:
- I dispositivi non sono connessi a Internet.
- La trasmissione dei dati all'esterno del paese o della rete LAN aziendale è vietata dalla legge o dai criteri di protezione aziendali.
Livello di importanza patch
Attributo della patch. Esistono cinque livelli di importanza per le patch di Microsoft e di terze parti:
- Critico
- Alto
- Medio
- Basso
- Sconosciuto
Il livello di importanza di una patch di Microsoft o di terze parti è determinato in base al livello di criticità meno favorevole tra le vulnerabilità che le patch dovrebbero correggere.
Network Agent
Un componente di Kaspersky Security Center Cloud Console che consente l'interazione tra Administration Server e le applicazioni Kaspersky installate in un nodo di rete specifico (workstation o server). Questo componente è comune a tutte le applicazioni dell'azienda per Microsoft Windows. Esistono versioni distinte di Network Agent per le applicazioni Kaspersky sviluppate per i sistemi operativi Unix e macOS.
Operatore di Kaspersky Security Center Cloud Console
Utente che monitora lo stato e l'esecuzione di un sistema di protezione gestito tramite Kaspersky Security Center Cloud Console.
Pacchetto di installazione
Un set di file creati per l'installazione remota di un'applicazione Kaspersky tramite il sistema di amministrazione remota Kaspersky Security Center Cloud Console. Il pacchetto di installazione contiene numerose impostazioni necessarie per installare l'applicazione e renderla operativa subito dopo l'installazione. Le impostazioni corrispondono alle impostazioni predefinite dell'applicazione. Il pacchetto di installazione viene creato utilizzando i file con le estensioni kpd e kud inclusi nel kit di distribuzione dell'applicazione.
Periodo licenza
Il periodo di tempo durante il quale l'utente ha accesso alle funzionalità dell'applicazione e dispone dei diritti necessari per utilizzare i servizi aggiuntivi. I servizi che possono essere utilizzati dipendono dal tipo di licenza.
Plug-in Web di gestione
Un componente speciale viene utilizzato per l'amministrazione remota del software Kaspersky tramite Kaspersky Security Center Cloud Console. Il plug-in di gestione è un'interfaccia tra Kaspersky Security Center Cloud Console e un'applicazione Kaspersky specifica. Con un plug-in di gestione è possibile configurare le attività e i criteri per l'applicazione.
Profilo criterio
Un sottoinsieme denominato di impostazioni dei criteri. Questo sottoinsieme viene distribuito nei dispositivi di destinazione insieme al criterio, integrandolo in una condizione specifica definita condizione di attivazione del profilo.
Proprietario dispositivo
Il proprietario dispositivo è un utente che l'amministratore può contattare quando si rende necessario eseguire determinate operazioni con un dispositivo client.
Protezione anti-virus della rete
Set di misure tecniche e organizzative che riducono il rischio di penetrazione di virus e spam nella rete di un'organizzazione, oltre a impedire attacchi di rete, phishing e altre minacce. La sicurezza di rete aumenta quando si utilizzano applicazioni e servizi di protezione e quando si applicano e si rispettano i criteri di protezione dei dati aziendali.
Punto di distribuzione
Computer in cui è installato Network Agent e che viene utilizzato per la distribuzione di aggiornamenti, il polling della rete, l'installazione remota di applicazioni, il recupero di informazioni sui computer in un gruppo di amministrazione e/o la trasmissione in un dominio. L'amministratore seleziona i dispositivi appropriati e assegna manualmente i punti di distribuzione.
Quarantena
Un archivio speciale per i file potenzialmente infetti da virus e per i file che non è possibile disinfettare al momento del rilevamento.
Rete perimetrale (DMZ)
La rete perimetrale è un segmento di una rete locale in cui sono contenuti i server che risponde alle richieste del Web globale. Per garantire la protezione della rete locale di un'organizzazione, l'accesso alla LAN dalla rete perimetrale è protetto tramite firewall.
Ripristino
Riposizionamento dell'oggetto originale dalle cartelle Quarantena o Backup nella cartella originale in cui era memorizzato prima di essere messo in quarantena, disinfettato o eliminato, oppure in una cartella definita dall'utente.
Ruolo IAM
Set di diritti per effettuare le richieste ai servizi basati su AWS. I ruoli IAM non sono associati a un utente o a un gruppo specifico; forniscono diritti di accesso senza le chiavi di accesso AWS IAM. È possibile assegnare un ruolo IAM agli utenti IAM, alle istanze EC2 e ai servizi o alle applicazioni basate su AWS.
Server degli aggiornamenti Kaspersky
I server HTTP(S) di Kaspersky da cui le applicazioni Kaspersky scaricano gli aggiornamenti per i database e i moduli delle applicazioni.
Soglia di attività virus
Numero massimo di eventi del tipo specificato consentiti in un determinato periodo di tempo; il superamento di questo numero viene interpretato come un aumento dell'attività dei virus e una minaccia di un attacco di un virus. Questa funzionalità è importante quando si verificano epidemie di virus, dal momento che consente agli amministratori di rispondere tempestivamente alle minacce associate agli attacchi dei virus.
SSL
Protocollo di criptaggio dei dati utilizzato per Internet e le reti locali. Secure Sockets Layer (SSL) viene utilizzato nelle applicazioni Web per creare una connessione protetta tra un client e un server.
Stato di protezione della rete
Stato di protezione corrente, che definisce la sicurezza dei dispositivi della rete aziendale. Lo stato di protezione della rete include fattori come le applicazioni di protezione installate, l'utilizzo delle chiavi di licenza e il numero e i tipi di minacce rilevate.
Stato protezione
Stato corrente della protezione, che riflette il livello di protezione del computer.
Tag applicazione
Un'etichetta di applicazioni di terze parti che può essere utilizzata per raggruppare o cercare le applicazioni. Un tag assegnato alle applicazioni può essere utilizzato come condizione nelle selezioni dispositivi.
Tag dispositivo
Un'etichetta di un dispositivo che può essere utilizzata per raggruppare, descrivere o cercare i dispositivi.
Utente IAM
L'utente dei servizi AWS. Un utente IAM può disporre dei diritti per eseguire il polling dei segmenti cloud.
Vulnerabilità
Una vulnerabilità di un sistema operativo o un'applicazione che può essere utilizzata dagli sviluppatori di malware per penetrare nel sistema operativo o nell'applicazione e violarne l'integrità. La presenza di un numero elevato di vulnerabilità rende un sistema operativo inaffidabile, dal momento che i virus penetrati possono causare interruzioni del sistema operativo stesso e delle applicazioni installate.