Eine Programmkomponente, welche die Interaktion zwischen dem Administrationsserver und den Sicherheitsanwendungen ermöglicht, die auf den mit Kaspersky Endpoint Security Cloud verbundenen Geräten installiert sind. Sicherheitsanwendungen für Windows-Geräte und Mac-Geräte verwenden verschiedene Versionen des Administrationsagenten.
Ein Server von Kaspersky zur Verwaltung der Sicherheitsanwendungen auf Geräten, die mit Kaspersky Endpoint Security Cloud verbunden sind, sowie zur Speicherung von individuellen Einstellungen von Kaspersky Endpoint Security Cloud für die Unternehmen, die diese Anwendungen verwenden.
Benutzerkonto-Name, der in der Management-Konsole von Kaspersky Endpoint Security Cloud angezeigt wird.
Datenbanken, die Informationen über Bedrohungen der Computersicherheit enthalten, die Kaspersky zum Zeitpunkt der Veröffentlichung der Anti-Malware-Datenbanken bekannt waren. Die Einträge in den Anti-Malware-Datenbanken ermöglichen das Erkennen von Schadcode in den untersuchten Objekten. Die Anti-Malware-Datenbanken werden von den Kaspersky-Experten erstellt und stündlich aktualisiert.
Eine Instanz von Kaspersky Endpoint Security Cloud, die für ein spezifisches Unternehmen erstellt wurde. Sobald Sie einen Arbeitsbereich anlegen, erstellt Kaspersky die Infrastruktur für diesen Arbeitsbereich und konfiguriert sie. Sie verwenden die Management-Konsole von Kaspersky Endpoint Security Cloud zur Verwaltung Ihres Arbeitsbereichs und der Sicherheitsanwendungen, die auf den Unternehmensgeräten installiert sind.
Datei mit Einstellungen des Administrationsservers, die nach einer Bestätigung durch Kaspersky an Apple übermittelt wird, um ein APNs-Zertifikat anzufordern.
Attribut eines Updates. Wenn es sich bei einem Update von einem Drittanbieter oder von Microsoft um einen Patch zum Beheben von mehreren Schwachstellen handelt, entspricht dessen Ereigniskategorie der Signifikanz der kritischsten Schwachstelle, die durch den Patch behoben werden kann. Wenn ein Update keine Schwachstelle behebt, hat es die Ereigniskategorie Niedrig.
Benutzer des Geräts, dessen Benutzerkonto zur Benutzerliste von Kaspersky Endpoint Security Cloud hinzugefügt wurde. Der Besitzer des mobilen Geräts (Android oder iOS) wird von der Software automatisch bestimmt. Der Besitzer eines Windows- oder Mac-Geräts wird zwecks Vereinfachung der Verwaltung der Sicherheit auf dem Gerät manuell vom Administrator von Kaspersky Endpoint Security Cloud bestimmt.
Onlineressource für die Anmeldung von Unternehmen zwecks der Nutzung der Softwarelösung von Kaspersky, die für zentralisierten Verwaltung und den Schutz der Computer und die mobilen Geräte der Mitarbeiter der registrierten Unternehmen vorgesehen ist.
Eine Infrastruktur aus Cloud-Diensten, die Zugriff auf die Kaspersky-Datenbank bietet. Diese Datenbank enthält laufend aktualisierte Informationen über die Reputation von Dateien, Webressourcen und Software. Kaspersky Security Network gewährleistet eine schnellere Reaktion der Programme von Kaspersky auf neue Bedrohungen, erhöht die Leistung einiger Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Ein Konto, das Sie benötigen, um Kaspersky Endpoint Security Cloud beispielsweise durch das Anlegen und Löschen von Benutzerkonten und das Einstellen von Sicherheitsprofilen (Sicherheitsrichtlinien) zu konfigurieren. Dieses Konto ermöglicht die Verwendung des Dienstes My Kaspersky. Sie können dieses Konto erstellen, wenn Sie mit der Nutzung von Kaspersky Endpoint Security Cloud beginnen.
Ein Programm, das seinen eigenen Code in andere Programme schreibt und sie damit infiziert, um dann beim Start infizierter Dateien die Kontrolle zu erlangen. Diese einfache Definition fasst die wichtigste Funktion von Malware zusammen: die Infizierung.
Komponente von Kaspersky Endpoint Security Cloud, die eine Benutzerschnittstelle für die Einstellungen und die Nachverfolgung der Ausführung von Kaspersky Endpoint Security Cloud gewährleisten.
Software-Update, das eine Schwachstelle behebt.
Eine Art des Internet-Betrugs mit dem Ziel, unberechtigten Zugriff auf die vertraulichen Daten der Benutzer zu erlangen.
Eine Komponente der Sicherheitsanwendung, die Programme daran hindert, betriebssystemgefährdende Aktionen auszuführen, und den Zugriff auf Betriebssystemressourcen und personenbezogene Daten kontrolliert.
Ein Computernetzwerkdienst, der Benutzern ermöglicht, indirekte Abfragen anderer Netzwerkdienste durchzuführen. Zunächst stellt der Benutzer eine Verbindung zu einem Proxyserver her und fordert eine Ressource an (z. B. eine Datei), die sich auf einem anderen Server befindet. Dann stellt der Proxyserver entweder eine Verbindung zum angegebenen Server her und ruft die Ressource von dort ab, oder er gibt die Ressource aus dem eigenen Cache zurück (falls der Proxyserver über einen eigenen Cache verfügt). In einigen Fällen kann der Proxyserver die Benutzeranfrage oder die Serverantwort zu bestimmten Zwecken verändern.
Abschnitt in der Management-Konsole von Kaspersky Endpoint Security Cloud mit dem Namen einer der Datenkategorien in diesem Abschnitt. Im Abschnitt Quarantäne werden Kopien der infizierten Dateien angezeigt, die von den Sicherheitsanwendungen gelöscht oder während der Desinfektion geändert werden. Im Abschnitt Quarantäne werden außerdem Dateien angezeigt, die zum Zeitpunkt des Fundes irreparabel waren, oder deren Desinfizierung verschoben wurde bzw. nicht möglich ist. Die Dateien werden im Abschnitt Quarantäne in verschlüsselter Form gespeichert.
Zur Dateikategorie Quarantäne gehören Dateien, die möglicherweise infiziert oder zum Zeitpunkt des Fundes irreparabel sind.
Webadressen von Ressourcen, die Malware verbreiten.
Eine Komponente der Sicherheitsanwendung, die sich stets im Arbeitsspeicher des Geräts befindet und alle geöffneten, gespeicherten und ausgeführten Dateien untersucht. Standardmäßig werden für diese Komponente die von Kaspersky empfohlenen Einstellungen verwendet.
Eine Komponente der Sicherheitsanwendung, die eingehende und ausgehende E-Mail-Nachrichten untersucht. Die Komponente wird beim Start des Programms ausgeführt, befindet sich stets im Arbeitsspeicher des Computers und untersucht alle Nachrichten, die über die Protokolle POP3, SMTP, IMAP und NNTP empfangen und gesendet werden.
Eine Komponente der Sicherheitsanwendung, die im eingehenden Netzwerkverkehr des Geräts Aktivitäten prüft, die für Netzwerkangriffe charakteristisch sind (Eindringen in das Betriebssystem des Remote-Geräts). Bei einem erkannten Versuch des Netzwerkangriffs auf das Gerät sperrt diese Komponente die Netzwerkaktivität des angreifenden Computers.
Eine Komponente der Sicherheitsanwendung, die Informationen schützt, die auf dem Gerät eingehen und vom Gerät über die Protokolle HTTP, HTTPS und FTP versendet werden, und die den Start gefährlicher Skripte auf dem Gerät verhindert.
Ein Fehler in einem Betriebssystem oder einem Programm, der von Malware-Entwicklern ausgenutzt werden kann, um in das Betriebssystem oder das Programm einzudringen und dessen Integrität zu gefährden. Das Vorhandensein einer großen Anzahl von Schwachstellen in einem Betriebssystem macht dieses unzuverlässig, da Malware, die in das Betriebssystem eindringen, Ausführungsfehler im System selbst sowie in den installierten Programmen verursachen können.
Programm von Kaspersky für den Schutz von Computern und mobilen Geräten sowie der darauf befindlichen Daten vor Malware. Als Sicherheitsanwendung kann eines der folgenden Programme von Kaspersky verwendet werden:
Benannte Auswahl von Einstellungen für Kaspersky-Anwendungen. Diese Auswahl von Einstellungen der gewährleistet die Sicherheit von Computern und mobilen Geräten, die zu Kaspersky Endpoint Security Cloud hinzugefügt wurden. Ein einzelnes Profil beinhaltet die Einstellungen aller unterstützten Sicherheitsanwendungen. Nach der Übernahme eines Sicherheitsprofils auf ein zu Kaspersky Endpoint Security Cloud hinzugefügtes Gerät werden die Einstellungen der Programme von Kaspersky auf diesem Gerät durch die im Profil festgelegten ersetzt.
Attribut einer Schwachstelle. Es bestimmt das mit der Schwachstelle verbundene Risiko. Die Bewertung stellt die theoretisch schlechteste Entwicklung bei Ausnutzung der Schwachstelle dar.
Es gibt drei Signifikanzen für Schwachstellen:
Eine Schwachstelle, die bei Ausnutzung schädlichen Code ohne Benutzerinteraktion, Warnungen oder Aufforderungen ausführen könnte.
Eine Schwachstelle, die bei Ausnutzung entweder zu einer Gefährdung der Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Benutzerdaten führen kann, oder die zu einer Beeinträchtigung der Integrität oder Verfügbarkeit von Verarbeitungsressourcen werden kann.
Die Auswirkung der Schwachstelle wird durch Faktoren wie die Notwendigkeit von Authentifizierungen oder die Anwendbarkeit lediglich bei Konfigurationen, die nicht dem Standard entsprechen, erhöht.
Ein Mikrochip, der grundlegende sicherheitsbezogene Funktionen bereit stellt (z. B. das Speichern von Chiffrierschlüsseln). Ein TPM wird für gewöhnlich auf der Hauptplatine eines Computers platziert und kommuniziert mit allen anderen Systemkomponenten über einen Hardware-Bus.
Untersuchung der Übereinstimmung der Einstellungen des mobilen Geräts und Kaspersky Endpoint Security für Android mit den Anforderungen an die Unternehmenssicherheit. Die Anforderungen an die Unternehmenssicherheit regeln die Arbeit der Benutzer mit den Geräten. Auf dem Gerät muss z. B. der Echtzeitschutz aktiviert sein, die Anti-Malware-Datenbanken müssen aktuell sein und das Kennwort des Geräts muss hinreichend komplex sein. Die Übereinstimmungsüberprüfung funktioniert auf der Grundlage einer Liste von Regeln. Eine Übereinstimmungsregel besteht aus folgenden Komponenten:
iOS-Gerät, dessen Konfiguration in Apple Configurator, dem Programm für die Gruppenkonfiguration von iOS-Geräten, kontrolliert wird. Das überwachte Gerät hat in Apple Configurator den Status supervised. Bei jeder Verbindung des überwachten Geräts mit dem Computer überprüft Apple Configurator, ob die Konfiguration des Geräts den festgelegten Einstellungen entspricht, und passt diese bei Bedarf an. Das überwachte Gerät kann nicht mit Apple Configurator synchronisiert werden, wenn dieser auf einem anderen Computer installiert ist.
Auf einem überwachten Gerät stehen mehr Einstellungen für die Konfiguration mithilfe der Richtlinien von Kaspersky Mobile Device Management zur Verfügung als auf einem nicht kontrollierten Gerät. So können Sie z. B. einen HTTP-Proxyserver konfigurieren, der den Internet-Datenverkehr auf dem Gerät innerhalb des Unternehmensnetzwerks überwacht. Standardmäßig werden keine mobilen Geräte kontrolliert.
Der Modus von Kaspersky Endpoint Security für Windows zur Untersuchung im Hintergrund zeigt den Benutzern keine Benachrichtigungen an. Diese Art der Untersuchung erfordert weniger Computerressourcen als andere Untersuchungsarten (z. B. eine vollständige Untersuchung). In diesem Modus untersucht Kaspersky Endpoint Security für Windows die Autostart-Objekte, den Bootsektor, den Systemspeicher und die Systempartition.
Die vertrauenswürdige Zone enthält Dateien, Ordner und Objekte, die Sie als sicher erachten. Kaspersky Endpoint Security Cloud untersucht oder überwachte keine Elemente aus dieser Zone.
Ein Windows-Gerät, auf das Benutzer, die in den Einstellungen des vertrauenswürdigen Geräts festgelegt wurden, jederzeit vollständigen Zugriff haben.
Mit Kaspersky Endpoint Security Cloud verbundenes Gerät, auf dem die Sicherheitsanwendung installiert ist.
Vollständige Bezeichnung des Windows-Geräts, wie sie im Eigenschaftenfenster des Computers angezeigt wird.
Von Apple signiertes Zertifikat, mit dem Funktionen des Dienstes "Apple Push Notification" realisiert werden. Mithilfe des Dienstes Apple Push Notification kann der iOS MDM-Server iOS-Geräte verwalten.
Nach oben