Richtlinie, die das Programm aktuell zur Überprüfung auf Datenverlust verwendet. Das Programm kann mehrere Richtlinien gleichzeitig verwenden.
Schlüssel, der im Augenblick für die Programmausführung verwendet wird.
Datenbanken, die Informationen über die Bedrohungen der Computersicherheit enthalten, die Kaspersky zum Zeitpunkt der Erscheinung der Antiviren-Datenbanken bekannt sind. Die Einträge in den Antiviren-Datenbanken ermöglichen das Erkennen von schädlichem Code in den zu untersuchenden Objekten. Die Antiviren-Datenbanken werden von den Kaspersky-Lab-Experten erstellt und stündlich aktualisiert.
Ein in der Management-Konsole für die weitere Arbeit (beispielsweise zur Suche nach Informationen über ähnliche Richtlinienverstöße in der Vergangenheit) aus dem Archiv wiederhergestellter Vorfall.
Prozess, in dem Vorfälle, deren Bearbeitung abgeschlossen ist, in ein geschütztes Archiv verschoben werden. Die archivierten Vorfälle werden vom Programm aus der Management-Konsole entfernt.
Spezielles Verzeichnis zum Speichern der Backup-Kopien der Objekte vor deren Desinfizieren, Löschen oder Ersetzen. Es ist ein Hilfsordner, er wird im Datenspeicherordner des Programms beim Installieren der Komponente Sicherheitsserver angelegt.
Platzhalter für den Namen einer Datei, der aus allgemeinen Zeichen besteht. Die wichtigsten Zeichen, die in Dateimasken verwendet werden, sind * und ? (wobei * für eine beliebige Anzahl von beliebigen Zeichen und ? für ein beliebiges Einzelzeichen steht).
Satz von Daten, die ein gemeinsames Merkmal oder Thema aufweisen und bestimmten Kriterien entsprechen (beispielsweise eine Zusammenstellung von Wörtern, die im Text in einer bestimmten Reihenfolge verwendet werden). Das Programm verwendet Datenkategorien zum Erkennen von Informationen. Das Programm ermöglicht die Verwendung fertiger Datenkategorien von Kaspersky Lab sowie auch die manuelle Erstellung von Datenkategorien.
Eingebettete Datenkategorie, die zu einer größeren Kategorie gehört. Jede Unterkategorie beschreibt eine Datensammlung der Kategorie, die sich durch ein gemeinsames Merkmal auszeichnet. Beispielsweise gehört die Unterkategorie "Daten des Magnetstreifens" zur Kategorie "Bankkarten". Sie können die Zusammensetzung der Kategorie ändern, indem Sie deren Unterkategorien aus- oder einschließen. Beispielsweise, können Sie aus der Kategorie die Unterkategorien ausschließen, gemäß denen das Programm keine Nachverfolgung von Datenverlust durchführt.
Unbefugter Zugriff auf vertrauliche Daten und deren anschließende unkontrollierte Verbreitung.
Alle Maßnahmen des Experten für Informationssicherheit, die unerwünschte Zugriffe auf vertrauliche Daten verhindern sollen.
Methode zur Bearbeitung von infizierten Objekten, bei der die Daten vollständig oder teilweise wiederhergestellt werden. Nicht alle infizierten Objekte können desinfiziert werden.
Eine Komponente von Kaspersky Security, die Informationen vor Datenverlust schützt.
Öffentlich verfügbare Listen von IP-Adressen, die bereits als Versender von Spam bekannt sind.
Textkörper oder einfacher Anhang, z.B. eine ausführbare Datei. Siehe auch Objektcontainer.
Schnell-Update-Service der Anti-Spam-Datenbanken, der die Anti-Spam-Reaktionsschnelligkeit beim Auftauchen neuer Spam-Sendungen erhöht. Für die Arbeit des Enforced Anti-Spam Updates Service ist eine ständige Internet-Verbindung notwendig.
Mitarbeiter, zu dessen Dienstpflichten es gehört, die Einhaltung der Unternehmenssicherheit zu kontrollieren sowie Datenverlust zu überwachen und zu verhindern.
Vorfall mit sichtbaren Anzeichen eines Datenverlusts, ohne dass ein tatsächlicher Datenverlust vorliegt. Ein False-Positive-Vorfall kann beispielsweise durch den Versuch eines Benutzers ausgelöst werden, eine Datei weiterzugeben, die keine Finanzinformationen enthält, jedoch als Vorlage für die Erstellung einer Finanzberichterstattung dient.
Nachricht, die automatisch generiert und von Mail-Clients und Roboter-Programmen gesendet wird (z.B. dass die Nachricht nicht gesendet werden kann oder dass die Registrierung des Benutzers auf irgendwelcher Internet-Ressource bestätigt werden soll).
Ein Vorfall, dessen Verarbeitung abgeschlossen ist und für den eine Entscheidung getroffen wurde.
Die Periode, im Laufe von der Sie die Funktionen des Programms und die zusätzlichen Dienstleistungen benutzen können. Der Umfang der zugänglichen Funktionen und der zusätzlichen Dienstleistungen hängt vom Typ der Lizenz ab.
Ein Objekt, das einen Codeabschnitt enthält, der mit dem Codeabschnitt eines bekannten Programms, das eine Bedrohung darstellt, übereinstimmt. Wir empfehlen Ihnen, solche Objekte nicht zu verwenden.
Portal, mit dem Anfragen an Kaspersky geschickt und deren Verarbeitung durch die Experten von Kaspersky verfolgt werden können.
Eine Lösung, die den Benutzern der Antiviren-Programme von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.
Infrastruktur der Cloud-Dienste, die den umfassenden Zugriff zur Kaspersky-Lab-Wissensdatenbank über den "Ruf" von Dateien, Web-Ressourcen und Software gewährleistet. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Lab-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
HTTP-Server von Kaspersky, von denen Kaspersky-Lab-Programme die Updates für Datenbanken und Programm-Module herunterladen.
Durch die Mitarbeiter von Kaspersky Lab ausgearbeitete fertige Datenkategorien. Diese Kategorien können beim Update der Programm-Datenbanken aktualisiert werden. Der Experte für Informationssicherheit kann diese fertigen Kategorien weder ändern noch löschen.
Textfragment mit Daten, die eine Verletzung der Richtlinie darstellen. Der Kontext der Verletzung ist für die Entscheidungsfindung bezüglich des Vorfalls erforderlich.
Dokument, das Sie gemeinsam mit der Schlüsseldatei bzw. dem Aktivierungscode von Kaspersky erhalten. Das Dokument enthält Informationen über die Ihnen überlassene Lizenz.
Eine Komponente von Kaspersky Security. Enthält die Benutzeroberfläche für die administrativen Mittel und erlaubt das Einrichten und Verwalten der Serverkomponente. Das Verwaltungsmodul ist als Erweiterungskomponente für Microsoft® Management Console gestaltet.
Vom Benutzer erwünschte Massenmail, meistens zu Werbezwecken.
Ein Objekt mit einem Code, der ein modifizierter Code einer bekannten Bedrohung ist oder ein Code, der seinem Verhalten nach dem Code einer Bedrohung ähnelt.
Verarbeitungsverfahren für E-Mail-Nachrichten, bei dem die E-Mail-Nachricht physisch gelöscht wird. Dieses Verarbeitungsverfahren wird für Nachrichten empfohlen, die Spam oder ein schädliches Objekt enthalten. Vor dem Löschen der Nachricht wird deren Backupkopie im Backup-Ordner gespeichert (wenn diese Option nicht deaktiviert wurde).
Methode für die Bearbeitung eines Objekts, bei der das Objekt physikalisch davon entfernt wird, wo es durch das Programm gefunden wurde (Festplatte, Ordner, Netzwerkressource). Es wird empfohlen, diese Bearbeitungsmethode auf gefährliche Objekte anzuwenden, deren Desinfektion aus einem Grund nicht möglich ist.
Objekt, das mehrere einzelne Bestandteile enthält, z.B. Archive und E-Mails mit beliebigen verschachtelten E-Mails. S. auch „Einfaches Objekt“.
Vorfall, dem der Status Neu oder In Bearbeitung zugewiesen wurde.
Phishing Confidence Level, eine spezielle Bewertung der Nachricht, die von Microsoft Exchange-Mailservern verwendet wird, um die Wahrscheinlichkeit einzustufen, dass die E-Mail Phishing enthält. Der PCL-Wert kann zwischen 0 und 8 liegen. Eine E-Mail, deren PCL-Wert nicht höher als 3 ist, wird vom Mailserver nicht als Phishing eingestuft. Eine E-Mail, deren PCL-Wert 4 oder höher beträgt, wird als Phishing eingestuft. Der Wert der PCL-Bewertung einer E-Mail kann durch das Programm Kaspersky Security anhand der Untersuchungsergebnisse der E-Mail geändert werden.
Informationen, auf deren Grundlage die direkte oder indirekte Identifizierung einer Person möglich ist.
Eine Art des Internetbetrugs, dessen Ziel die Erlangung eines unberechtigten Zugangs zu vertraulichen Benutzerdaten ist.
Nachricht, die nicht eindeutig als Spam klassifiziert werden kann, die jedoch bestimmte Kennzeichen von Spam aufweist (beispielsweise bestimmte Arten von Links und Werbebotschaften).
Zusammenstellung von Einstellungen, die gleichzeitig für mehrere Sicherheitsserver angewendet werden.
Dienst in Computernetzwerken, die es den Kunden ermöglichen, indirekte Anfrage an andere Netzwerkdienste durchzuführen. Zuerst stellt der Kunde eine Verbindung zum Proxyserver her und führt eine Anfrage bei einer bestimmten Ressource (beispielsweise einer Datei) durch, die sich auf einem anderen Server befindet. Danach stellt der Proxyserver entweder eine Verbindung zum angegebenen Server her und ruft die Ressource von dort ab oder gibt die Ressource aus einem eigenständigen Cache zurück (vorausgesetzt, dass der Proxyserver über einen Cache verfügt). In einigen Fällen kann die Anfrage des Kunden oder die Antwort des Servers zu bestimmten Zwecken verändert werden.
Anti-Viren-Prüfung für auf dem E-Mail-Server gespeicherte E-Mails und Inhalte der öffentlichen Ordner mit Verwendung der letzten Version der Datenbanken. Die Prüfung läuft im Hintergrund und kann sowohl manuell als auch automatisch nach voreingestelltem Zeitplan gestartet werden. Geprüft werden sämtliche geschützten öffentlichen Ordner und E-Mail-Speicherverzeichnisse. Bei der Prüfung können neue Viren gefunden werden, die bei vorigen Prüfungen in Datenbanken noch nicht bekannt waren.
Funktionsmodus von Anti-Virus für die Postfachrolle, bei dem Anti-Virus auf dem Microsoft Exchange Server befindliche E-Mail-Nachrichten und andere Microsoft Exchange-Objekte unter Nutzung der letzten Version der Antiviren-Datenbanken auf Viren und andere Bedrohungen untersucht. Die Hintergrundüberprüfung kann entweder manuell oder nach Zeitplan gestartet werden.
Schlüssel, der das Recht auf Nutzung des Programms bestätigt, jedoch im Augenblick nicht aktiviert ist.
Kombination von Programmeinstellungen, die für den Schutz von Daten vor Datenverlust verwendet wird. Die Richtlinie legt die Bedingungen für die Arbeit der Benutzer mit vertraulichen Daten sowie Programmaktionen bei Fund möglicher Datenverluste fest.
Benutzeraktion, die mit Verletzung von Bedingungen zusammenhängt. Das Programm stuft ein Ereignis als einen Richtlinienverstoß ein, bei dem der in den Richtlinieneinstellungen festgelegte Benutzer auf eine SharePoint-Website Daten der von der Richtlinie geschützten Kategorie weiterleitet bzw. per E-Mail versendet.
Webadressen, die auf schädliche Webressourcen führen, d. h. Ressourcen, die zur Verteilung von Schadsoftware dienen.
Wörter, Ausdrücke oder Sets von Symbolen, mit deren Hilfe Daten erkannt werden, die vor Datenverlust geschützt werden müssen. Schlüsseltermini können Datenkategorien hinzugefügt werden.
Datenbank mit Informationen über die von Kaspersky blockierten Schlüssel. Der Inhalt der Datei mit der schwarzen Liste wird zusammen mit den Datenbanken aktualisiert.
Spam Confidence Level, eine spezielle Bewertung der Nachricht, die von Microsoft Exchange-Mailservern verwendet wird, um die Wahrscheinlichkeit einzustufen, dass die E-Mail Spam enthält. Der SCL-Wert kann zwischen 0 (Spamwahrscheinlichkeit minimal) und 9 (höchstwahrscheinlich Spam) liegen. Der Wert der SCL-Bewertung einer E-Mail kann durch das Programm Kaspersky Security anhand der Untersuchungsergebnisse der E-Mail geändert werden.
Serverkomponente Kaspersky Security. Gewährleistet die Untersuchung des E-Mail-Verkehrs auf Viren und Spam, führt Datenbanken-Updates durch, unterstützt seine Unversehrtheit, speichert Statistikdaten, und bietet administrative Mittel zur Remote-Verwaltung und Einrichtung.
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
Öffentlich verfügbare Listen von Hyperlinks, die zu Werbe-Websites von Spamanbietern führen.
Datenkategorie für die Kontrolle des Versands von Daten an die Empfängeradressen, die in der Kategorie angegeben sind. Das Programm untersucht tatsächlich versendete E-Mail-Nachrichten an festgelegte E-Mail-Adressen.
Aktueller Status des DLP-Moduls. Mithilfe des Status des DLP-Moduls informiert Kaspersky Security über Fehler in der Ausführung des DLP-Moduls und Verfahren der Fehlerbehebung.
Typ eines Berichts über die Ausführung des Programms. Enthält Informationen zu den wichtigsten Leistungsdaten des DLP-Moduls.
Informationen mit der Tabellenform des Unternehmens, das vor Datenverlust geschützt werden muss. Für die Arbeit mit Tabellendaten müssen in Kaspersky Security Dateien des Formats CSV verwendet werden (aus dem Englischen Comma Separated Values – durch Komma getrennte Werte).
Kriterium dafür, wie viele Informationen mit den Kategorien der Tabellendaten übereinstimmen. Die Festlegung des Übereinstimmungsgrades kann bei der Erstellung oder Änderung von Tabellendaten-Kategorien erfolgen.
Der Experte für Informationssicherheit kann die Anzahl der Zellen festlegen, die den Übereinstimmungsgrad beeinflussen. Die Anzahl der Zellen wird aus der eindeutigen Schnittmenge von Spalten und Zellen der Tabelle gebildet.
Neuer Virus, zu dem es noch keinen Eintrag in den Datenbanken gibt. Unbekannte Viren in Objekten werden vom Programm in der Regel mithilfe der heuristischen Analyse gefunden. Diesen Objekten wird der Status möglicherweise infiziert zugewiesen.
Regelwerk/Maßnahmenkomplex zum Schutz der Geschäftsinteressen eines Unternehmens. Beispielsweise Sammlung von Informationen über Unternehmensinterna oder Wettbewerber, Analyse von Markttrends und Schutz geistigen Eigentums.
Eine Programmfunktion von Kaspersky, die es erlaubt, den Computerschutz immer auf dem neuesten Stand zu halten. Während eines Updates lädt das Programm die Updates für die Datenbanken und Module vom Update-Server von Kaspersky auf Ihren Computer herunter, installiert sie automatisch und wendet sie an.
Informationen, die nur für einen begrenzten Personenkreis vorgesehen sind und nicht über diesen hinaus weitergegeben oder offengelegt werden dürfen. Zu den vertraulichen Daten gehören üblicherweise Informationen, bei denen es sich um Staats- oder Geschäftsgeheimnisse oder auch um persönliche Daten handelt.
Mit Kaspersky Security verbundenes Gerät, auf dem das Programm zur Gewährleistung der Sicherheit installiert ist.
Programm, das andere Programme durch Hinzufügen seinen eigenen Codes infiziert, um beim Start der infizierten Dateien die Kontrolle zu erlangen. Diese einfache Definition erlaubt es, die wichtigste Funktion aufzuzeigen, die Viren ausführen, nämlich die Infektion.
Eintrag über ein Ereignis bei der Ausführung des Programms, das mit der Erkennung eines möglichen Datenverlusts in Zusammenhang steht. Das Programm generiert beispielsweise bei einem Richtlinienverstoß einen Vorfall.
Aktueller Status eines Vorfalls. Der Status spiegelt den Bearbeitungsstand des Vorfalls wider. Vorfallstatus können für die Steuerung des Prozesses der Verarbeitung von Vorfällen verwendet werden.
Zum Anfang