用語解説
HTTPS
データ転送用のセキュアプロトコル。ブラウザーと Web サーバーの通信に暗号を使用します。HTTPS は、企業データや財務データなどの制限付き情報へのアクセスに使用されます。
JavaScript
Web ページのパフォーマンスを拡張するプログラミング言語。JavaScript を使用して作成された Web ページでは、Web サーバーからの新しいデータでブラウザーの表示をアップデートすることなく、インターフェイス要素の表示を変更したり、新しいウィンドウを表示したりできます。JavaScript を使用して作成されたページを表示するには、ブラウザーの設定で JavaScript のサポートを有効にします。
Kaspersky Private Security Network(KPSN)
Kaspersky Private Security Network は、カスペルスキー製品がインストールされたデバイスのユーザーがデバイスから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースとその他の統計データにアクセスできるようにするソリューションです。Kaspersky Private Security Network は、次のいずれかの理由で Kaspersky Security Network にアクセスできない法人ユーザーの方を対象として開発されています:
- デバイスがインターネットに接続されていない。
- 国外や企業 LAN の外へのデータの送信が、法律または社内のセキュリティポリシーで禁止されている。
Kaspersky Security Center Web サーバー
管理サーバーとともにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。Web サーバーは、スタンドアロンインストールパッケージ、iOS MDM プロファイル、および共有フォルダーのファイルをネットワーク上で伝送できるように設計されています。
Kaspersky Security Center オペレーター
Kaspersky Security Center システムで管理している保護システムのステータスと動作を監視するユーザー。
Kaspersky Security Center 管理者
Kaspersky Security Center システムを使用して、アプリケーションの動作をリモートで一元管理する担当者。
Kaspersky Security Center システム正常性検証ツール(SHV)
Kaspersky Security Center のコンポーネントの 1 つで、Kaspersky Security Center と Microsoft NAP を同時運用している場合のオペレーティングシステムの操作性をチェックします。
SSL
インターネットおよびローカルネットワークで使用されるデータ暗号化プロトコル。Secure Sockets Layer(SSL)は Web アプリケーションで使用され、クライアントとサーバーの間のセキュアな接続を確立します。
アップデート
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を置換または追加する処理。
アプリケーションの一元管理
Kaspersky Security Center が備える管理サービスを使用した、アプリケーションのリモート管理。
アプリケーションの直接管理
ローカルインターフェイスを使用したアプリケーション管理。
アプリストア
Kaspersky Security Center のコンポーネント。アプリストアを使用すると、Android デバイスの所有者が自分でアプリケーションをインストールできます。アプリストアでは、アプリケーションの APK ファイルや Google Play のリンクを公開できます。
アンチウイルスサービスプロバイダー
クライアント組織にカスペルスキー製品に基づくアンチウイルスサービスを提供する組織。
イベントの重要度
カスペルスキー製品の動作時に発生したイベントのプロパティ。次のレベルに分かれています:
- 緊急
- 機能エラー
- 警告
- 情報
イベント発生の状況によって、同じ種別のイベントで重要度が異なる場合があります。
イベントリポジトリ
管理サーバーデータベースのうち、Kaspersky Security Center Linux で発生するイベントに関する情報の保管専用の領域です。
インストールパッケージ
カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center を使用して作成します。インストールパッケージには、アプリケーションをインストールし、インストール後にすぐに実行させるのに必要な設定の範囲が含まれます。設定は、アプリケーションの既定値になります。インストールパッケージは、配布キットに含まれる拡張子が kpd および kud のファイルを使用して作成されます。
カスペルスキーのアップデートサーバー
カスペルスキーの HTTP サーバーで、カスペルスキー製品はこれらのサーバーから定義データベースやソフトウェアモジュールのアップデートをダウンロードします。
仮想管理サーバー
クライアント組織のネットワークの保護システムを管理する Kaspersky Security Center のコンポーネント。
仮想管理サーバーは特殊なセカンダリ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります:
- 仮想管理サーバーは、プライマリ管理サーバー上にのみ作成できます。
- 仮想管理サーバーは、プライマリ管理サーバーのデータベースを使用します。仮想管理サーバーではデータのバックアップと復元タスク、およびアップデートのスキャンとダウンロードタスクはサポートされていません。
- 仮想サーバーでは、セカンダリ管理サーバー(仮想サーバーを含む)の作成がサポートされていません。
管理グループ
機能およびインストールされているカスペルスキー製品に応じてデバイスをまとめたグループ。複数のデバイスを 1 つのグループとして管理できます。1 つのグループに下位のグループとして他のグループを含めることができます。グループにインストールされている各アプリケーションに対してグループポリシーやグループタスクを作成することができます。
管理コンソール
Windows ベースの Kaspersky Security Center(別名「MMC ベースの管理コンソール」)のコンポーネント。このコンポーネントは、管理サーバーとネットワークエージェントの管理サービスに対してユーザーインターフェイスを提供します。管理コンソールは、 Kaspersky Security Center 14 Web コンソールに類似しています。
管理コンピューター
Kaspersky Security Center 14 Web コンソールを開いたデバイス。このコンポーネントにより、Kaspersky Security Center の管理に使用できるインターフェイスが提供されます。
管理コンピューターは、Kaspersky Security Center のサーバー部分の設定と管理に使用されます。管理コンピューターを使用して、カスペルスキー製品に基づいて一元化されたアンチウイルスによる企業内 LAN の保護を構築および管理します。
管理サーバー
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center のコンポーネント。製品の管理にも使用できます。
管理サーバークライアント(クライアントデバイス)
ネットワークエージェントがインストールされ管理対象のカスペルスキー製品が実行されているデバイス、サーバー、またはワークステーション。
管理サーバー証明書
管理サーバーが次の目的で使用する証明書:
- Kaspersky Security Center 14 Web コンソールへの接続時における管理サーバーの認証
- 管理対象デバイスでの管理サーバーとネットワークエージェントとの安全な連携
- プライマリ管理サーバーをセカンダリ管理サーバーに接続する際の管理サーバーの認証
証明書は、管理サーバーをインストールすると自動的に作成され、管理サーバーに保存されます。
管理サーバーデータのバックアップ
管理サーバーのデータをバックアップし、後でバックアップユーティリティを使用して復元できるようにコピーすること。ユーティリティで保存できるデータは次の通りです:
- 管理サーバーのデータベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント)
- 管理グループとクライアントデバイスの構造についての設定情報
- アプリケーションリモートインストール用のインストールファイルのリポジトリ(フォルダーの内容としては、Packages と Uninstall Updates が含まれます)
- 管理サーバー証明書
管理サーバーデータの復元
バックアップユーティリティを使用して、バックアップに保存されている情報から管理サーバーデータを復元すること。ユーティリティで復元できるデータは次の通りです:
- 管理サーバーのデータベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント)
- 管理グループとクライアントコンピューターの構造についての設定情報
- アプリケーションリモートインストール用のインストールファイルのリポジトリ(フォルダーの内容としては、Packages と Uninstall Updates が含まれます)
- 管理サーバー証明書
管理者権限
Exchange 組織内の Exchange オブジェクトの管理に必要な、ユーザー権限および特権のレベル。
管理対象デバイス
管理グループに含まれる企業ネットワークデバイス。
共有証明書
ユーザーのモバイルデバイスを識別することを目的とした証明書。
クライアント管理者
クライアント組織のスタッフ。アンチウイルスのステータスを監視します。
グループタスク
管理グループに定義され、そのグループ内のすべてのクライアントデバイスで実行されるタスク。
現在のライセンス
アプリケーションによって現在使用されているライセンス。
互換性がないアプリケーション
サードパーティ製のアンチウイルス製品、または Kaspersky Security Center Linux を使用した管理に対応していないカスペルスキー製品。
サービスプロバイダーの管理者
アンチウイルスサービスプロバイダーのスタッフ。サービスプロバイダーの管理者は、カスペルスキー製品に基づき、アンチウイルスシステムをインストールおよび管理し、テクニカルサポートを顧客に提供します。
手動インストール
配布パッケージからの、企業ネットワーク上のデバイスへのセキュリティ製品のインストール。手動インストールには、管理者または別の IT スペシャリストの参加が必要です。通常、手動インストールは、リモートインストールでエラーが発生した場合に行います。
接続ゲートウェイ
接続ゲートウェイは、特別なモードで動作するネットワークエージェントです。接続ゲートウェイは、他のネットワークエージェントからの接続を受け入れ、サーバーとの独自の接続を介してそれらを管理サーバーにトンネリングします。通常のネットワークエージェントとは異なり、接続ゲートウェイは、管理サーバーへの接続を確立するのではなく、管理サーバーからの接続を待機します。
設定プロファイル
iOS MDM モバイルデバイスの設定と制限事項に関するポリシー。
タスク
カスペルスキー製品によって実行される機能はタスクとして実装されます。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどのタスクがあります。
タスク設定
各タスク種別に固有のアプリケーション設定です。
追加の定額制サービスのライセンス
製品を使用する権限を認定する、現在使用されていないライセンス。
定義データベース
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
ディストリビューションポイント
ネットワークエージェントがインストールされており、アップデートの配信やアプリケーションのリモートインストール、管理グループやブロードキャストドメインでのコンピューター情報の取得に使用されるコンピューター。ディストリビューションポイントは、アップデート配信時の管理サーバーの負荷軽減およびネットワークトラフィックの最適化の目的で設計されています。ディストリビューションポイントは、管理サーバーによって自動的に、または管理者によって手動で割り当てられます。ディストリビューションポイントは、以前のバージョンの製品ではアップデートエージェントという名称でした。
適用可能なアップデート
カスペルスキーのソフトウェアモジュールに関する一連のアップデート(一定期間に蓄積された重大なアップデート、アプリケーションのアーキテクチャへの変更を含む)
デバイスの所有者
デバイスで特定の操作が必要になった際に管理者が連絡できるユーザー。
特定のデバイスに対するタスク
任意の管理グループに属する一連のクライアントデバイスに割り当てられ、それらのデバイスで実行されるタスク。
内部ユーザー
内部ユーザーのアカウントは、仮想管理サーバーを操作するために使用します。Kaspersky Security Center によって、実際のユーザーの権限がアプリケーションの内部ユーザーに付与されます。
内部ユーザーのアカウントは、Kaspersky Security Center 内でのみ作成および使用されます。内部ユーザーに関するデータは、オペレーティングシステムには送信されません。Kaspersky Security Center が内部ユーザーを認証します。
認証エージェント
起動可能なハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを読み込むための認証手順を完了することができるインターフェイス。
ネットワークエージェント
管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との間のやり取りを受け持つ Kaspersky Security Center のコンポーネント。このコンポーネントは、カスペルスキーの Microsoft Windows 用の製品に共通した機能です。Unix 系の OS および macOS 用には、それぞれ異なるバージョンのネットワークエージェントがあります。
ネットワークのアンチウイルスによる保護
組織のネットワークにウイルスやスパムが侵入する危険性を軽減し、ネットワーク攻撃やフィッシングなどの脅威を防ぐ一連の技術的、組織的対策。ネットワークセキュリティは、セキュリティ製品およびサービスを使用して企業のセキュリティポリシーに従い、正しく適用することで向上します。
ネットワーク保護ステータス
企業ネットワーク内のデバイスのセキュリティレベルを定義する現在の保護ステータス。ネットワーク保護ステータスには、インストール済みセキュリティ製品、ライセンスの使用、検知された脅威の数と種類のような要因を含みます。
バックアップフォルダー
管理サーバーデータのコピーを保管するための特別なフォルダー。バックアップユーティリティによって作成されます。
非武装地帯(DMZ)
非武装地帯は、サーバーを含むローカルネットワークのセグメントで、グローバル Web からの要求に応えます。組織のローカルネットワークのセキュリティを確保するために、非武装地帯から LAN へのアクセスがファイアウォールで保護されます。
復元
隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォルダーに移動すること。
ブロードキャストドメイン
OSI 基本参照モデル(Open Systems Interconnection Basic Refernce Model)のレベルにおける、ブロードキャストチャネルを使用してすべてのノードがデータ交換を行えるネットワークの論理領域。
プログラム設定
あらゆる種類のタスクに共通していて、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。
プロビジョニングプロファイル
iOS モバイルデバイスでのアプリケーションの動作に関する設定の集まり。プロビジョニングプロファイルには、ライセンスに関する情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。
プロファイル
Exchange モバイルデバイスに関する一連の設定。Microsoft Exchange サーバーへの接続時の動作を定義します。
ホーム管理サーバー
ネットワークエージェントのインストール中に指定した管理サーバー。ホーム管理サーバーは、ネットワークエージェントの接続プロファイルを設定するために使用できます。
保護ステータス
コンピューターのセキュリティレベルを定義する現在の保護ステータス。
ポリシー
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピューターにインストールされたアプリケーションを設定する権限を管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて複数のポリシーを作成できますが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
ライセンス情報ファイル
拡張子が「KEY」のファイル。このファイルを使用することで、カスペルスキー製品を試用版または製品版ライセンスで使用できます。
ライセンス認証済みアプリケーショングループ
管理者が設定した基準(製造元別など)に基づいて作成されるアプリケーションのグループ。クライアントデバイスへのインストールのグループごとの統計情報が保持されます。
ライセンスの有効期間
ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンスの種別によって異なります。
リモートインストール
Kaspersky Security Center Linux を使用した、カスペルスキー製品のインストール。
ローカルインストール
組織のネットワーク上のデバイスにセキュリティ製品をインストールするには、セキュリティ製品の配布パッケージからインストールを手動で開始する方法、またはコンピューターに事前にダウンロードしておいた公開済みインストールパッケージを手動で起動する方法があります。
ローカルタスク
1 台のクライアントコンピューターを対象として定義、実行されるタスク。
ロールグループ
同一の管理者権限を許可されている、Exchange ActiveSync モバイルデバイスユーザーのグループ。