Eine Programmkomponente, welche die Interaktion zwischen dem Administrationsserver und den Sicherheitsanwendungen ermöglicht, die auf den mit Kaspersky Next verbundenen Geräten installiert sind. Sicherheitsanwendungen für Windows-, macOS- und Linux-Geräte verwenden unterschiedliche Versionen des Administrationsagenten.
Ein Server von Kaspersky zur Verwaltung der Sicherheitsanwendungen auf Geräten, die mit Kaspersky Next verbunden sind, sowie zur Speicherung von individuellen Einstellungen von Kaspersky Next für die Unternehmen, die diese Anwendungen verwenden.
Benutzerkonto-Name, der in der Management-Konsole von Kaspersky Next angezeigt wird.
Datenbanken, die Informationen über Bedrohungen der Computersicherheit enthalten, die Kaspersky zum Zeitpunkt der Veröffentlichung der Anti-Malware-Datenbanken bekannt waren. Die Einträge in den Anti-Malware-Datenbanken ermöglichen das Erkennen von Schadcode in den untersuchten Objekten. Die Anti-Malware-Datenbanken werden von den Kaspersky-Experten erstellt und stündlich aktualisiert.
Eine Instanz von Kaspersky Next, die für ein bestimtmes Unternehmen erstellt wurde. Sobald Sie einen Arbeitsbereich anlegen, erstellt Kaspersky die Infrastruktur für diesen Arbeitsbereich und konfiguriert sie. Sie verwenden die Management-Konsole von Kaspersky Next zur Verwaltung Ihres Arbeitsbereichs und der Sicherheitsanwendungen, die auf den Unternehmensgeräten installiert sind.
Datei mit Einstellungen des Administrationsservers, die nach einer Bestätigung durch Kaspersky an Apple übermittelt wird, um ein APNs-Zertifikat anzufordern.
Attribut eines Updates. Wenn es sich bei einem Update von einem Drittanbieter oder von Microsoft um einen Patch zum Beheben von mehreren Schwachstellen handelt, entspricht dessen Ereigniskategorie der Signifikanz der kritischsten Schwachstelle, die durch den Patch behoben werden kann. Wenn ein Update keine Schwachstelle behebt, hat es die Ereigniskategorie Niedrig.
Benutzer des Geräts, dessen Benutzerkonto zur Benutzerliste von Kaspersky Next hinzugefügt wurde. Der Besitzer des mobilen Geräts (Android, iOS oder iPadOS) wird von der Software automatisch bestimmt. Der Besitzer eines Windows-, macOS oder Linux-Geräts wird zwecks vereinfachter Sicherheitsverwaltung des Geräts durch den Administrator von Kaspersky Next manuell bestimmt.
Dasselbe wie verwaltetes Gerät.
Ein mobiles iOS-Gerät, das vom iOS MDM-Server kontrolliert wird.
Eine Komponente von Kaspersky Next, die auf einem Client-Gerät installiert wird. Sie ermöglicht die Verbindung von mobilen iOS-Geräten mit dem Administrationsserver und deren Verwaltung mithilfe des Dienstes Apple Push Notifications (APNs).
Onlineressource für die Anmeldung von Unternehmen zwecks der Nutzung der Softwarelösung von Kaspersky, die für zentralisierten Verwaltung und den Schutz der Computer und die mobilen Geräte der Mitarbeiter der registrierten Unternehmen vorgesehen ist.
Eine Infrastruktur aus Cloud-Diensten, die Zugriff auf die Kaspersky-Datenbank bietet. Diese Datenbank enthält laufend aktualisierte Informationen über die Reputation von Dateien, Webressourcen und Software. Kaspersky Security Network gewährleistet eine schnellere Reaktion der Programme von Kaspersky auf neue Bedrohungen, erhöht die Leistung einiger Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Ein Konto, das Sie benötigen, um Kaspersky Next beispielsweise durch das Anlegen und Löschen von Benutzerkonten und das Einstellen von Sicherheitsprofilen (Sicherheitsrichtlinien) zu konfigurieren. Dieses Konto ermöglicht die Verwendung des Dienstes My Kaspersky. Sie können dieses Konto erstellen, wenn Sie mit der Verwendung von Kaspersky Next beginnen.
Ein Programm, das seinen eigenen Code in andere Programme schreibt und sie damit infiziert, um dann beim Start infizierter Dateien die Kontrolle zu erlangen. Diese einfache Definition fasst die wichtigste Funktion von Malware zusammen: die Infizierung.
Komponente von Kaspersky Next, die eine Benutzeroberfläche für die Einstellungen und die Nachverfolgung der Ausführung von Kaspersky Next gewährleisten.
Software-Update, das eine Schwachstelle behebt.
Eine Art des Internet-Betrugs mit dem Ziel, unberechtigten Zugriff auf die vertraulichen Daten der Benutzer zu erlangen.
Eine Komponente der Sicherheitsanwendung, die Programme daran hindert, betriebssystemgefährdende Aktionen auszuführen, und den Zugriff auf Betriebssystemressourcen und personenbezogene Daten kontrolliert.
Ein Computernetzwerkdienst, der Benutzern ermöglicht, indirekte Abfragen anderer Netzwerkdienste durchzuführen. Zunächst stellt der Benutzer eine Verbindung zu einem Proxyserver her und fordert eine Ressource an (z. B. eine Datei), die sich auf einem anderen Server befindet. Dann stellt der Proxyserver entweder eine Verbindung zum angegebenen Server her und ruft die Ressource von dort ab, oder er gibt die Ressource aus dem eigenen Cache zurück (falls der Proxyserver über einen eigenen Cache verfügt). In einigen Fällen kann der Proxyserver die Benutzeranfrage oder die Serverantwort zu bestimmten Zwecken verändern.
Abschnitt in der Management-Konsole von Kaspersky Next mit dem Namen einer der Datenkategorien in diesem Abschnitt. Im Abschnitt Quarantäne werden Kopien der infizierten Dateien angezeigt, die von den Sicherheitsanwendungen gelöscht oder während der Desinfektion geändert werden. Im Abschnitt Quarantäne werden außerdem Dateien angezeigt, die zum Zeitpunkt des Fundes irreparabel waren, oder deren Desinfizierung verschoben wurde bzw. nicht möglich ist. Die Dateien werden im Abschnitt Quarantäne in verschlüsselter Form gespeichert.
Zur Dateikategorie Quarantäne gehören Dateien, die möglicherweise infiziert oder zum Zeitpunkt des Fundes irreparabel sind.
Webadressen von Ressourcen, die Malware verbreiten.
Eine Komponente der Sicherheitsanwendung, die sich stets im Arbeitsspeicher des Geräts befindet und alle geöffneten, gespeicherten und ausgeführten Dateien untersucht. Standardmäßig werden für diese Komponente die von Kaspersky empfohlenen Einstellungen verwendet.
Eine Komponente der Sicherheitsanwendung, die eingehende und ausgehende E-Mail-Nachrichten untersucht. Die Komponente wird beim Start des Programms ausgeführt, befindet sich stets im Arbeitsspeicher des Computers und untersucht alle Nachrichten, die über die Protokolle POP3, SMTP, IMAP und NNTP empfangen und gesendet werden.
Eine Komponente der Sicherheitsanwendung, die im eingehenden Netzwerkverkehr des Geräts Aktivitäten prüft, die für Netzwerkangriffe charakteristisch sind (Eindringen in das Betriebssystem des Remote-Geräts). Bei einem erkannten Versuch des Netzwerkangriffs auf das Gerät sperrt diese Komponente die Netzwerkaktivität des angreifenden Computers.
Eine Komponente der Sicherheitsanwendung, die Informationen schützt, die auf dem Gerät eingehen und vom Gerät über die Protokolle HTTP, HTTPS und FTP versendet werden, und die den Start gefährlicher Skripte auf dem Gerät verhindert.
Ein Fehler in einem Betriebssystem oder einem Programm, der von Malware-Entwicklern ausgenutzt werden kann, um in das Betriebssystem oder das Programm einzudringen und dessen Integrität zu gefährden. Das Vorhandensein einer großen Anzahl von Schwachstellen in einem Betriebssystem macht dieses unzuverlässig, da Malware, die in das Betriebssystem eindringen, Ausführungsfehler im System selbst sowie in den installierten Programmen verursachen können.
Programm von Kaspersky für den Schutz von Computern und mobilen Geräten sowie der darauf befindlichen Daten vor Malware. Als Sicherheitsanwendung kann eines der folgenden Programme von Kaspersky verwendet werden:
Benannte Auswahl von Einstellungen für Kaspersky-Anwendungen. Diese Auswahl von Einstellungen gewährleistet die Sicherheit von Computern und mobilen Geräten, die zu Kaspersky Next hinzugefügt wurden. Ein einzelnes Profil beinhaltet die Einstellungen aller unterstützten Sicherheitsanwendungen. Nach der Übernahme eines Sicherheitsprofils auf einem Gerät, das zu Kaspersky Next hinzugefügt wurde, werden die Einstellungen der Kaspersky-Anwendungen auf diesem Gerät durch die im Profil festgelegten Einstellungen ersetzt.
Attribut einer Schwachstelle. Es bestimmt das mit der Schwachstelle verbundene Risiko. Die Bewertung stellt die theoretisch schlechteste Entwicklung bei Ausnutzung der Schwachstelle dar.
Es gibt drei Signifikanzen für Schwachstellen:
Eine Schwachstelle, die bei Ausnutzung schädlichen Code ohne Benutzerinteraktion, Warnungen oder Aufforderungen ausführen könnte.
Eine Schwachstelle, die bei Ausnutzung entweder zu einer Gefährdung der Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Benutzerdaten führen kann, oder die zu einer Beeinträchtigung der Integrität oder Verfügbarkeit von Verarbeitungsressourcen werden kann.
Die Auswirkung der Schwachstelle wird durch Faktoren wie die Notwendigkeit von Authentifizierungen oder die Anwendbarkeit lediglich bei Konfigurationen, die nicht dem Standard entsprechen, erhöht.
Ein Mikrochip, der grundlegende sicherheitsbezogene Funktionen bereit stellt (z. B. das Speichern von Chiffrierschlüsseln). Ein TPM wird für gewöhnlich auf der Hauptplatine eines Computers platziert und kommuniziert mit allen anderen Systemkomponenten über einen Hardware-Bus.
Untersuchung der Übereinstimmung der Einstellungen des mobilen Geräts und Kaspersky Endpoint Security für Android mit den Anforderungen an die Unternehmenssicherheit. Die Anforderungen an die Unternehmenssicherheit regeln die Arbeit der Benutzer mit den Geräten. Auf dem Gerät muss z. B. der Echtzeitschutz aktiviert sein, die Anti-Malware-Datenbanken müssen aktuell sein und das Kennwort des Geräts muss hinreichend komplex sein. Die Übereinstimmungsüberprüfung funktioniert auf der Grundlage einer Liste von Regeln. Eine Übereinstimmungsregel besteht aus folgenden Komponenten:
iOS- oder iPadOS-Gerät, dessen Konfiguration in Apple Configurator, dem Programm für die Gruppenkonfiguration von iOS- und iPadOS-Geräten, kontrolliert wird. Das überwachte Gerät hat in Apple Configurator den Status supervised. Bei jeder Verbindung des überwachten Geräts mit dem Computer überprüft Apple Configurator, ob die Konfiguration des Geräts den festgelegten Einstellungen entspricht, und passt diese bei Bedarf an. Das überwachte Gerät kann nicht mit Apple Configurator synchronisiert werden, wenn dieser auf einem anderen Computer installiert ist.
Auf einem überwachten Gerät stehen mehr Einstellungen für die Konfiguration mithilfe der Richtlinien von Kaspersky Mobile Device Management zur Verfügung als auf einem nicht kontrollierten Gerät. So können Sie z. B. einen HTTP-Proxyserver konfigurieren, der den Internet-Datenverkehr auf dem Gerät innerhalb des Unternehmensnetzwerks überwacht. Standardmäßig werden keine mobilen Geräte kontrolliert.
Der Modus von Kaspersky Endpoint Security für Windows zur Untersuchung im Hintergrund zeigt den Benutzern keine Benachrichtigungen an. Diese Art der Untersuchung erfordert weniger Computerressourcen als andere Untersuchungsarten (z. B. eine vollständige Untersuchung). In diesem Modus untersucht Kaspersky Endpoint Security für Windows die Autostart-Objekte, den Bootsektor, den Systemspeicher und die Systempartition.
Die vertrauenswürdige Zone enthält Dateien, Ordner und Objekte, die Sie als sicher erachten. Kaspersky Next untersucht oder überwachte keine Elemente aus dieser Zone.
Ein Windows-Gerät, auf das Benutzer, die in den Einstellungen des vertrauenswürdigen Geräts festgelegt wurden, jederzeit vollständigen Zugriff haben.
Mit Kaspersky Next verbundenes Gerät, auf dem die Sicherheitsanwendung installiert ist.
Vollständige Bezeichnung des Windows-Geräts, wie sie im Eigenschaftenfenster des Computers angezeigt wird.
Von Apple signiertes Zertifikat, mit dem Funktionen des Dienstes "Apple Push Notification" realisiert werden. Mithilfe des Dienstes Apple Push Notification kann der iOS MDM-Server iOS- und iPadOS-Geräte verwalten.
Nach oben