Glossário

5 de abril de 2024

ID 95897

Administrador cliente

Um membro da equipe de uma empresa cliente que é responsável por monitorar o status da proteção antivírus.

Administrador do Kaspersky Security Center

A pessoa que gerencia a operação de aplicativos através do sistema Kaspersky Security Center de administração centralizada remota.

Administrador do provedor de serviço

Um membro da equipe em um provedor de serviço de proteção antivírus. Esse administrador efetua tarefas de instalação e manutenção em sistemas de proteção antivírus de acordo com os produtos da Kaspersky e também fornece suporte técnico aos clientes.

Agente de autenticação

Uma interface que permite concluir a autenticação para acessar discos rígidos criptografados e carregar o sistema operacional após a unidade de disco rígido do sistema ter sido criptografada.

Agente de Rede

Um componente do Kaspersky Security Center que permite a interação entre o Servidor de Administração e os aplicativos Kaspersky instalados em um nó específico da rede (estação de trabalho ou servidor). Este componente é comum a todos os aplicativos da empresa para Microsoft Windows. Existem versões separadas do Agente de Rede para os aplicativos da Kaspersky desenvolvidos os SO Unix e macOS.

Ambiente nuvem

Máquinas virtuais e outros recursos virtuais que são baseados em uma plataforma na nuvem e são combinados em redes.

Aplicativo incompatível

Um aplicativo antivírus de um desenvolvedor de terceiros ou um aplicativo da Kaspersky que não aceita o gerenciamento através do Kaspersky Security Center.

Arquivo de chave

Um arquivo com o formato xxxxxxxx.key que torna possível usar um aplicativo da Kaspersky com uma licença de avaliação ou licença comercial.

Ataque de vírus

Uma série de tentativas deliberadas para infectar um dispositivo com um vírus.

Ataque MITM

Man in The Middle. Um ataque à infraestrutura de TI de uma organização no qual um hacker sequestra o link de comunicação entre dois pontos de acesso, o retransmite e modifica a conexão entre esses pontos de acesso, caso necessário.

Atualização disponível

Um conjunto de atualizações dos módulos de aplicativo da Kaspersky com atualizações críticas acumuladas por um determinado período e alterações à arquitetura do aplicativo.

Atualizar

O procedimento de substituição ou inclusão de novos arquivos (bancos de dados ou módulos de aplicativo), recebidos a partir dos servidores de atualização da Kaspersky.

Backup de dados do Servidor de Administração

Cópia dos dados do Servidor de Administração para backup e subsequente restauração realizada, usando o utilitário de backup. O utilitário pode salvar:

  • O banco de dados do Servidor de Administração (políticas, tarefas, configurações de aplicativo, eventos salvos no Servidor de Administração)
  • Informações de configuração sobre a estrutura dos grupos de administração e dispositivos cliente
  • Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes, Atualizações de Desinstalação)
  • Certificado do Servidor de Administração
Bancos de dados antivírus

Bancos de dados que contêm informações sobre ameaças à segurança do computador conhecidas da Kaspersky na data de publicação dos bancos de dados antivírus. As entradas em bancos de dados antivírus permitem a detecção de código malicioso em objetos verificados. Bancos de dados antivírus são criados pelos especialistas da Kaspersky e são atualizados a cada hora.

Certificado compartilhado

Um certificado destinado a identificar o dispositivo móvel do usuário.

Certificado do Servidor de Administração

O certificado que o Servidor de Administração usa para os seguintes propósitos:

  • Autenticação de Servidor de Administração ao conectar-se ao Console de Administração baseado em MMC ou ao Kaspersky Security Center Web Console
  • Interação segura entre o Servidor de Administração e os Agentes de Rede em dispositivos gerenciados
  • Autenticação de Servidores de Administração ao conectar um Servidor de Administração principal a um Servidor de Administração secundário

O certificado é criado automaticamente quando o servidor de administração é instalado e, a seguir, armazenado no servidor de administração.

Chave ativa

Uma chave usada atualmente pelo aplicativo.

Chave de acesso AWS IAM

Uma combinação consistindo na ID da chave (que se parece com "AKIAIOSFODNN7EXAMPLE") e uma chave secreta (que se parece com "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"). Este par pertence ao Usuário do IAM e é usado para obter o acesso aos serviços AWS.

Chave de assinatura adicional

Uma chave que certifica que o usuário tem o direito de usar o aplicativo, mas que não está sendo usado no momento.

Configurações de Programa

As configurações do aplicativo que forem comuns para todos os tipos de tarefas e controlam a operação total do aplicativo, como: configurações de desempenho do aplicativo, configurações de relatórios e configurações de backup.

Configurações de tarefa

Configurações do aplicativo específicas para cada tipo de tarefa.

Console de Administração

Um componente do Kaspersky Security Center baseado no Windows (também chamado de Console de Administração baseado em MMC). Este componente fornece uma interface de usuário para os serviços administrativos do Servidor de Administração e do Agente de Rede.

Console de Gerenciamento AWS

A interface da Web para visualizar e gerenciar recursos AWS. Console de Gerenciamento AWS está disponível na Web em https://aws.amazon.com/pt/.

Direitos de administrador

O nível de direitos e privilégios do usuário para administração de objetos Exchange numa organização Exchange.

Dispositivo de proteção UEFI

O dispositivo com o Kaspersky Anti-Virus para UEFI integrado no nível da BIOS. A proteção integrada assegura a segurança do dispositivo do momento do início do sistema, enquanto a proteção nos dispositivos sem software integrado somente começa a funcionar após o início do aplicativo de segurança.

Dispositivo EAS

Um dispositivo móvel conectado ao Servidor de Administração através do protocolo Exchange ActiveSync. Os dispositivos com os sistemas operacionais iOS, Android e Windows Phone podem ser conectados e gerenciados usando o protocolo Exchange ActiveSync.

Dispositivo KES

Um dispositivo móvel conectado a um Servidor de Administração do Kaspersky Security Center e gerenciado pelo aplicativo Kaspersky Endpoint Security for Android.

Dispositivo MDM do iOS

Um dispositivo móvel que é conectado ao Servidor de MDM do iOS através do protocolo MDM do iOS. Os dispositivos que executam sistema operacional iOS podem ser conectados e gerenciados através de protocolo MDM do iOS.

Dispositivos gerenciados

Dispositivos na rede corporativa que estão incluídos em um grupo de administração.

Domínio de difusão

A área lógica de uma rede na qual todos os nós podem intercambiar dados usando o canal de difusão no nível do OSI (Open Systems Interconnection Basic Reference Model).

Estação de trabalho do administrador

Um dispositivo no qual o Console de Administração está instalado ou que você usa para abrir o Kaspersky Security Center Web Console. Este componente fornece uma interface de gerenciamento do Kaspersky Security Center.

A estação de trabalho do administrador é usada para configurar e gerenciar o lado do servidor do Kaspersky Security Center. Usando a estação de trabalho, o administrador cria e gerencia um sistema centralizado de proteção antivírus para uma LAN corporativa, com base em aplicativos Kaspersky.

Função do IAM

Conjunto de direitos para fazer solicitações aos serviços com base no AWS. As funções do IAM não são vinculadas à um usuário específico ou grupo; elas fornecem direitos de acesso sem as chaves de acesso AWS IAM. Você pode atribuir uma função do IAM aos usuários IAM, instâncias EC2, e aplicativos com base em AWS ou serviços.

Gateway de conexão

Um gateway de conexão é um Agente de Rede atuando em um modo especial. Um gateway de conexão aceita conexões de outros Agentes de Rede e os canaliza para o Servidor de Administração por meio de sua própria conexão com o Servidor. Ao contrário de um Agente de Rede comum, um gateway de conexão aguarda por conexões do Servidor de Administração, em vez de estabelecer conexões com o Servidor de Administração.

Gerenciamento centralizado de aplicativos

O gerenciamento remoto de aplicativo utilizando os serviços de administração fornecidos no Kaspersky Security Center.

Gerenciamento de identidades e acesso (IAM)

O serviço AWS que ativa o gerenciamento de acesso do usuário a outros serviços e recursos AWS.

Gerenciamento direto de aplicativos

Gerenciamento de aplicativos através de interface local.

Gravidade do evento

Propriedade de um evento encontrado durante a operação de um aplicativo da Kaspersky. Existem os seguintes níveis de gravidade:

  • Evento crítico
  • Falha funcional
  • Advertência
  • Informação

Eventos do mesmo tipo podem ter níveis de gravidade diferentes dependendo da situação na qual ocorreu o evento.

Grupo de administração

Um grupo de dispositivos agrupados por função e por aplicativos da Kaspersky instalados. Os dispositivos são agrupados como uma entidade única para a conveniência de gerenciamento. Um grupo pode incluir outros grupos. As políticas de grupo e tarefas de grupo podem ser criadas para cada aplicativo instalado no grupo.

Grupo de aplicativos licenciados

Um grupo de aplicativos criado com base no critério definido pelo administrador (por exemplo, por fornecedor), para o qual as estatísticas de instalações dos dispositivos cliente são mantidas.

Grupo de funções

Um grupo de usuários de dispositivos móveis Exchange ActiveSync que recebem direitos de administrador idênticos.

HTTPS

Protocolo seguro para transferência de dados, usando criptografia, entre um navegador e um servidor da Web. HTTPS é usado para acessar informações restritas, como dados corporativos e financeiros.

Imagem de máquina da Amazon (AMI, Amazon Machine Image)

O modelo que contém a configuração do software necessária para executar a máquina virtual. Múltiplas instâncias podem ser criadas com base em uma única AMI.

Instalação forçada

O método para a instalação remota de aplicativos da Kaspersky que permite instalar o software em dispositivos cliente específicos. Para a conclusão com êxito da instalação forçada, a conta usada para essa tarefa deve ter direitos suficientes para a iniciar o aplicativo remotamente em dispositivos cliente. Esse método é recomendado para instalar aplicativos em dispositivos que executam os sistemas operacionais Microsoft Windows e que são compatíveis com essa funcionalidade.

Instalação local

Instalação de um aplicativo de segurança em um dispositivo em uma rede corporativa que supõe a inicialização de instalação manual do pacote de distribuição do aplicativo de segurança ou a inicialização manual de um pacote de instalação publicado que foi baixado previamente no dispositivo.

Instalação manual

A instalação de um aplicativo de segurança em um dispositivo na rede corporativa do pacote de distribuição. A instalação manual requer uma participação de um administrador ou outro especialista de TI. A instalação manual típica é efetuada caso a instalação remota tenha sido concluída com um erro.

Instalação remota

Instalação de aplicativos Kaspersky usando os serviços fornecidos pelo Kaspersky Security Center.

Instância Amazon EC2

Uma máquina virtual criada com base em uma imagem AMI usando Amazon Web Services.

Interface do Programa de Aplicativo AWS (AWS API)

A interface de programação do aplicativo da plataforma AWS que é usada pelo Kaspersky Security Center. Especificamente, as ferramentas AWS API são usadas para a sondagem do segmento da nuvem e para instalar o Agente de Rede nas instâncias.

JavaScript

Uma linguagem de programação que expande o desempenho de páginas da Web. As páginas da Web criadas com JavaScript podem executar funções (por exemplo, alterar a visualização de elementos da interface ou abrir janelas adicionais) sem atualizar a página da Web com novos dados de um servidor da Web. Para visualizar as páginas criadas ao utilizar o JavaScript, ative o suporte do JavaScript na configuração do seu navegador.

Kaspersky Private Security Network (KPSN)

Kaspersky Private Security Network é uma solução que dá a usuários de dispositivos com aplicativos instalados da Kaspersky acesso a bancos de dados de reputação do Kaspersky Security Network e outros dados estatísticos sem enviar dados dos dispositivos ao Kaspersky Security Network. O Kaspersky Private Security Network foi projetado para clientes corporativos que não podem participar do Kaspersky Security Network por algum dos seguintes motivos:

  • Os dispositivos não estão conectados à Internet.
  • A transmissão de quaisquer dados fora do país ou da LAN corporativa é proibida pela lei ou por políticas de segurança corporativas.

Kaspersky Security Network (KSN)

Uma infraestrutura de serviços online que fornece o acesso aos banco de dados da Kaspersky, que contém informações sobre a reputação de arquivos, recursos da Web e software constantemente atualizadas. O Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky quanto a ameaças, aprimora o desempenho de alguns componentes de proteção e reduz a probabilidade ocorrerem falsos positivos.

Limite de atividade de vírus

Número máximo permitido de eventos do tipo especificado dentro de um tempo limitado; quando excedido, é interpretado como um aumento da atividade de vírus e como uma ameaça de um ataque de vírus. Este recurso é importante durante períodos de ataques de vírus, já que permite aos administradores reagirem de modo oportuno às ameaças de ataques de vírus.

Loja de aplicativos

Componente do Kaspersky Security Center. A Loja de aplicativos é usada para instalar aplicativos em dispositivos Android possuídos por usuários. A Loja de aplicativos permite publicar os arquivos APK de aplicativos e os links aos aplicativos no Google Play.

Nível de importância do patch

Atributo do patch. Há cinco níveis de importância para patches da Microsoft e para patches de terceiros:

  • Crítico
  • Alto
  • Médio
  • Baixo
  • Desconhecido

O nível de importância de uma aplicação de patches de terceiros ou da aplicação de patches da Microsoft é determinado pelo nível de gravidade menos favorável entre as vulnerabilidades que os patches deveriam corrigir.

Operador do Kaspersky Security Center

Usuário que monitora o status e operação de um sistema de proteção gerenciado através do Kaspersky Security Center.

Pacote de instalação

Um conjunto de arquivos criados para a instalação remota de um aplicativo da Kaspersky usando o sistema de administração remota do Kaspersky Security Center. O pacote de instalação contém um intervalo de configurações necessárias para instalar o aplicativo e colocá-lo em funcionamento imediatamente após a instalação. As configurações correspondem aos padrões do aplicativo. O pacote de instalação é criado usando arquivos com as extensões .kpd e .kud incluídas no kit de distribuição do aplicativo.

Pasta de backup

Pasta especial para armazenamento das cópias de dados do Servidor de Administração criados usando o utilitário de backup.

Perfil

Um conjunto de configurações de Dispositivos móveis Exchange que define seu comportamento quando conectado a um Microsoft Exchange Server.

Perfil de configuração

Política que contém um conjunto de configurações e restrições para um dispositivo móvel MDM do iOS.

Perfil de MDM do iOS

Conjunto de configurações para a conexão de dispositivos móveis iOS ao Servidor de Administração. O usuário instala um perfil de MDM do iOS a um dispositivo móvel, a partir do qual o dispositivo móvel conecta-se ao Servidor de Administração.

Perfil de provisionamento

Conjunto de configurações para operação de aplicativos em dispositivos móveis iOS. Um perfil de provisionamento contém informações sobre a licença. Está associado a um aplicativo em específico.

Período da licença

Um período durante o qual você tem acesso aos recursos do aplicativo e possui direitos de usar serviços adicionais. Os serviços que você pode usar dependem do tipo de licença.

Plugin de gerenciamento

Um componente especializado que fornece a interface para o gerenciamento de aplicativos através do Console de Administração. Cada aplicativo possui seu próprio plugin. Ele está incluído em todos os aplicativos Kaspersky que podem ser gerenciados através do Kaspersky Security Center.

Política

Uma política determina as configurações de um aplicativo e gerencia a capacidade de configurar esse aplicativo em computadores dentro de um grupo de administração. Uma política individual deve ser criada para cada aplicativo. Você pode criar várias políticas para aplicativos instalados nos computadores de cada grupo de administração, mas apenas uma política pode ser aplicada a cada aplicativo por vez em um grupo de administração.

Ponto de distribuição

Um computador que tenha um Agente de Rede instalado e é usado para a distribuição da atualização, instalação remota de aplicativos, obtenção de informações sobre os computadores em um grupo de administração e/ou domínio de broadcasting. Os pontos de distribuição são projetados para reduzir a carga no Servidor de Administração durante a distribuição da atualização e para otimizar o tráfego na rede. Os pontos de distribuição podem ser atribuídos automaticamente pelo Servidor de Administração ou manualmente pelo administrador. O ponto de distribuição era anteriormente conhecido como agente de atualização.

Proprietário do dispositivo

Proprietário do dispositivo é um usuário que pode ser contatado pelo administrador quando a necessidade surgir para executar determinadas operações em um dispositivo cliente.

Proteção antivírus da rede

Um conjunto de medidas técnicas e organizacionais que reduzem a probabilidade de penetração de vírus e spam em uma rede da organização e que previnem ataques na rede, phishing e outras ameaças. A segurança da rede aumenta quando você usa aplicativos e serviços de segurança e ao aplicar e aderir à política de segurança de dados corporativa.

Provedor de serviço de proteção antivírus

Uma organização que fornece a uma organização cliente serviços de proteção antivírus com base nas soluções da Kaspersky.

Repositório de eventos

Uma parte do banco de dados do Servidor de Administração dedicada ao armazenamento de informações sobre eventos que ocorrem no Kaspersky Security Center.

Restauração

A realocação do objeto original da Quarentena ou Backup para sua pasta original onde o objeto foi armazenado antes de entrar na Quarentena, antes de ter sido desinfetado ou excluído, ou realocação para uma pasta definida pelo usuário.

Restauração dos dados do Servidor de Administração

Restauração dos dados do Servidor de Administração a partir de informações salvas na cópia backup usando o utilitário de backup. O utilitário pode restaurar:

  • O banco de dados do Servidor de Administração (políticas, tarefas, configurações de aplicativo, eventos salvos no Servidor de Administração)
  • Informações de configuração sobre a estrutura dos grupos de administração e computadores cliente
  • Repositório dos arquivos de instalação para instalação remota de aplicativos (conteúdo das pastas: Pacotes, Atualizações de Desinstalação)
  • Certificado do Servidor de Administração
Servidor de Administração

Um componente do Kaspersky Security Center que armazena centralmente informações sobre todos os aplicativos Kaspersky instalados na rede empresarial. Pode também ser usado para gerenciar estes aplicativos.

Servidor de Administração cliente (Dispositivo cliente)

Um dispositivo, servidor ou estação de trabalho no qual o Agente de Rede está instalado e os aplicativos Kaspersky gerenciados estão em execução.

Servidor de Administração Principal

Servidor de Administração principal é o Servidor de Administração que foi especificado durante a instalação do Agente de Rede. O Servidor de Administração principal pode ser usado em configurações de perfis de conexão do Agente de Rede.

Servidor de Administração virtual

Um componente do Kaspersky Security Center designado para gerenciamento do sistema de proteção de uma rede corporativa cliente.

O Servidor de Administração virtual é um caso particular de um Servidor de Administração secundário com as seguintes restrições em comparação com o Servidor de Administração físico:

  • O Servidor de Administração virtual só pode ser criado no Servidor de Administração principal.
  • O Servidor de Administração virtual usa o banco de dados do Servidor de Administração principal. Tarefas de backup e restauração de dados, bem como tarefas de verificação de atualização e download, não são compatíveis com um Servidor de Administração virtual.
  • O Servidor virtual não é compatível com a criação de Servidores de Administração secundários (incluindo Servidores virtuais).
Servidor de dispositivos móveis

Um componente do Kaspersky Security Center que fornece acesso a dispositivos móveis e permite gerenciá-los através do Console de Administração.

Servidor de dispositivos móveis Exchange

Um componente do Kaspersky Security Center que permite conectar os dispositivos móveis Exchange ActiveSync com o Servidor de Administração.

Servidor MDM do iOS

Um componente do Kaspersky Security Center instalado em um dispositivo cliente e que permite a conexão de dispositivos móveis iOS ao Servidor de Administração e o gerenciamento de dispositivos móveis iOS através do serviço Apple Push Notifications (APNs).

Servidor Web do Kaspersky Security Center

Um componente do Kaspersky Security Center que é instalado em conjunto com o Servidor de Administração. O Servidor da Web foi projetado para a transmissão, através de uma rede, de pacotes de instalação independentes, perfis MDM do iOS e arquivos de uma pasta compartilhada.

Servidores de atualização da Kaspersky

Servidores HTTP(S) na Kaspersky a partir dos quais os aplicativos da Kaspersky baixam atualizações dos bancos de dados e módulos do aplicativo.

SSL

Um protocolo de criptografia de dados usado na Internet e em redes locais. O protocolo Secure Sockets Layer (SSL) é usado em aplicativos da Web para criar uma conexão segura entre o cliente e o servidor.

Status de proteção

Status de proteção atual, que reflete o nível de segurança do computador.

Status de proteção da rede

O status de proteção atual, o qual define a segurança dos dispositivos na rede corporativa. O status de proteção da rede inclui fatores como os aplicativos de segurança instalados, o uso de chaves de licença e o número e os tipos de ameaças detectadas.

Tarefa

Funções executadas pelo aplicativo da Kaspersky são implementadas como tarefas, tais como: Proteção do arquivo em tempo real, Verificação Completa do dispositivo, Atualização do banco de dados.

Tarefa de grupo

Uma tarefa definida para um grupo de administração e executada em todos os dispositivos cliente incluídos em tal grupo de administração.

Tarefa local

Uma tarefa definida e executada em um único computador cliente.

Tarefa para dispositivos específicos

Uma tarefa atribuída para um conjunto de dispositivos cliente a partir de grupos de administração arbitrários e executada nesses dispositivos.

Usuário do IAM

O usuário dos serviços AWS. Um usuário do IAM pode ter os direitos para executar a sondagem do segmento da nuvem.

Usuários internos

As contas dos usuários internos são usadas para trabalhar com os Servidores de Administração virtuais. O Kaspersky Security Center concede direitos de usuários reais a usuários internos do aplicativo.

As contas de usuários internos só são criadas e usadas dentro do Kaspersky Security Center. Os dados sobre os usuários internos não são transferidos para o sistema operacional. O Kaspersky Security Center autentica os usuários internos.

Validador de Integridade do Sistema do Kaspersky Security Center (SHV)

Um componente do Kaspersky Security Center concebido para verificar a operabilidade do sistema operacional em caso da operação simultânea do Kaspersky Security Center e do Microsoft NAP.

Vulnerabilidade

Uma falha de um sistema operacional ou aplicativo que pode ser explorada por desenvolvedores de malware para invadir o sistema operacional ou aplicativo e violar sua integridade. Presença de um grande número de vulnerabilidades em um sistema operacional torna seu funcionamento não confiável, porque os vírus que invadiram o sistema operacional podem causar interrupções no próprio sistema operacional e em aplicativos instalados.

Windows Server Update Services (WSUS)

Um aplicativo usado para distribuição de atualizações de aplicativos Microsoft em computadores de usuários em uma rede corporativa.

Zona desmilitarizada (DMZ)

A zona desmilitarizada é um segmento da rede local que contém servidores, os quais respondem a solicitações da Web global. Para assegurar a segurança da rede local de uma organização, o acesso à LAN a partir da zona desmilitarizada é protegido por um firewall.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.