Sophos Enterprise Console现已停产。请访问
我们的迁移说明 以迁移到Sophos Central。
用语表
- Active Directory 同步化事件 (Active Directory synchroization event)
- 与 Active Directory 进行同步化时发生的事件。
- 活动子领域 (active sub-estate)
- 在组窗格板中显示的子领域。
- 高级内容控制列表编辑器 (advanced Content Control List editor)
- 一种编辑器,它使用户能够创建,由积分 (score),最大计数 (maximum count),正则表达式 (regular expression),以及在匹配内容控制列表 (Content Control List) 之前必须达到的触发积分 (trigger score) 等,构成的一种自定义内容控制列表 ( custom Content Control List)。
- 应用程序管理器 (Application manager)
- 一个对话框,它使您能够,针对被 Sophos Client Firewall 阻断的应用程序,允许或创建新规则。
- 审核 (auditing)
- 一种功能,它使您能够监控 Enterprise Console 的配置所发生的更改,以及其它用户和系统的操作行为。
- 自动保护
- 一旦安全软件完成了与 Enterprise Console 进行的同步化,就立即将安全软件部署(安装和策略强制实施)到某个 Active Directory 容器中的所有的计算机上。
- 种类 (category)
- 一种指定的标记,它用于根据类型 (type),定义内容的正则 (regulation),或所应用于的范围 (region),来分类 SophosLabs 内容控制列表。
- 内容控制列表 (CCL) (Content Control List (CCL))
- 指定文件内容的一组条件,例如,与其它形式的个人识别信息在一起的信用卡或借记卡号码,或银行帐号详情。有两种类型的内容控制列表:SophosLabs 内容控制列表,和自定义内容控制列表。
- 内容规则 (content rule)
- 一种规则,它包括一个或多个内容控制列表,并指定,如果用户试图传输匹配了规则中的全部内容控制列表的数据到指定目标路径 (destination) 时,采取的措施。
- 受控程序 (controlled application)
- 公司想要检测或阻断的非恶意的应用程序,因为它们会影响工作或网络的运行效率。
- 受控数据 (controlled data)
- 满足数据控制条件的文件。
- 受控设备 (controlled device)
- 受到设备控制功能影响的设备。
- 紧要级 (critical level)
- 触发某个项目的安全状态转变为“紧要 (Critical)”的值。
- 自定义内容控制列表 (custom Content Control List)
- 由 Sophos 用户创建的内容控制列表。有两种方法可以创建自定义内容控制列表:创建带有特定的搜索条件(如:“所有这些搜索词”)的搜索词的简单列表;或者,使用高级内容控制列表编辑器。
- 指标面板 (Dashboard)
- 网络安全状态的一览图。
- 指标面板事件 (Dashboard event)
- 指标面板中的健康指标超过紧要级的事件。在指标面板事件发生时,会发出电子邮件警报。
- 数据控制
- 一种功能,用于减少从工作站计算机中意外丢失数据的机会。当工作站计算机的用户试图传输的文件,满足在数据控制策略和规则中定义的标准时,数据控制功能会采取相应的措施。例如,当某用户试图复制包含客户资料列表的电子表格文件到可移动的存储设备中时,或者,上传标记为机密的文档到 Webmail 帐户中时,数据控制功能会阻断此传输,如果事先的配置要求这样做。
- 数据丢失防护 (DLP)
- 请参阅数据控制。
- 数据库 (database)
- Sophos Enterprise Console 组件,存储有关网络中的计算机的详情。
- 默认子领域 (Default sub-estate)
- 目录树的根在服务器的组树的根节点和 未指派 组中的子领域。当首次打开 Enterprise Console 时,它会作为默认值显示。
- 设备控制 (device control)
- 一种功能,用于减少从工作站计算机中意外丢失数据的机会,并且可以限制从网络外部引进和安装软件。当工作站计算机用户试图在他们的计算机上,使用某个未经批准的存储设备或网络设备时,该功能会采取措施。
- 下载信誉
- 从 Internet 下载的文件的信誉。信誉按文件的时间、来源、普遍性、深度内容分析和其他特征进行计算。它有助于确定文件是否安全或有潜在风险,以及如果下载是否会损坏用户的计算机。
- 领域 (estate)
- 请参阅 IT 领域 (IT estate)。
- 免除设备 (exempt device)
- 明确地从设备控制中排除的设备。
- 表达式 (expression)
- 请参阅正则表达式 (regular expression)。
- 文件匹配规则 (file matching rule)
- 一种规则,用于指定,如果用户试图传输带有特定的文件名或特定的文件类型的文件到特定的目标路径 (destination) 时,将要采取的措施,例如,阻断传输数据库到可移动的存储设备中。
- 组 (group)
- 在 Sophos Enterprise Console 中定义的受管理的计算机的组。
- 健康指标 (health indicator)
- 描述指标面板中某个部分或项目的安全状态,或者,描述网络的总体健康状态的,各种图标的总称。
- 主机入侵防范系统 (HIPS)
- 是用于防范可疑文件,未被确定的病毒,以及可疑行为入侵计算机的一种安全技术。
- IT 领域 (IT estate)
- 公司的 IT 环境,包括计算机,网络,等等。
- 恶意数据流检测(Malicious Traffic Detection)
- 此功能可检测受影响的计算机和攻击者的命令和控制服务器之间的通信。
- 受管理的计算机 (managed computer)
- 安装了远程管理系统 (RMS) 的计算机,在该计算机上 Sophos Enterprise Console 可以报告,以及安装和更新软件。
- 管理控制台 (management console)
- Sophos Enterprise Console 组件,使您能够保护和管理计算机。
- 管理服务器 (management server)
- Sophos Enterprise Console 组件,处理更新和联网计算机之间的通讯。
- 最大计数 (maximum count)
- 可以计入到总积分中的,某正则表达式的匹配数目的最大值。
- 未及时更新的计算机 (out-of-date computer)
- 没有及时更新 Sophos 软件的计算机。
- 补丁评估
- 评估计算机上已安装的补丁,以及识别遗漏的补丁。
- 策略 (policy)
- 一组设置,例如:应用到某个组或多个组的计算机上的用于更新的一组设置。
- 可能不想安装的应用程序 (PUA)
- 一种并非恶意软件,但是普遍认为,不适合用于绝大多数公司网络的应用程序。
- 数量 (quantity)
- 在内容控制列表被匹配之前,必须在文件中找到的内容控制列表的主码数据类型 (key data type) 的数量。
- 数量主码 (quantity key)
- 在内容控制列表中定义的主码数据类型 (key type of data),数量设置将应用于该主码数据类型。例如,对于某个包含信用卡或借记卡的号码的内容控制列表,数量指定,在内容控制列表被匹配之前,必须在文件中找到多少信用卡或借记卡的号码。
- 范围 (region)
- SophosLabs 内容控制列表的范围。范围,要么指定内容控制列表(国家特定的内容控制列表)所应用的国家,要么显示为“全球”(应用于所有国家的全球内容控制列表)。
- 正则表达式 (regular expression)
- 一种搜索字符串,它使用指定的字符去匹配文件中的文本范式 (text pattern)。数据控制 (Data Control) 使用的是 Perl 5 正则表达式句法 (regular expression syntax)。
- 权限 (right)
- 在 Enterprise Console 中执行某种任务的许可的集合。
- 角色 (role)
- 决定访问 Enterprise Console 的权限的集合。
- 基于角色的管理 (role-based administration)
- 一种功能,它允许根据用户在公司中的角色,指定他们可以访问哪些计算机,以及可以执行哪些任务。
- rootkit
- 一种特洛伊木马或类似的技术,它用来隐藏恶意的对象(进程,文件,注册键,或网络端口),避免计算机用户或系统管理员发现它们。
- 规则 (rule)
- 规则,用于指定如果某个文件满足了特定的条件时,所要采取的措施。有两种类型的数据控制规则:文件匹配规则和内容规则。
- 积分 (score)
- 当某个正则表达式被匹配时,加入到内容控制列表的总积分 (total score) 中的分数。
- 服务器根节点 (server root node)
- 在 组 窗格板中的组树中的最高层的节点,它包括 未指派 组。
- Sophos Live Protection
- 一种使用云计算技术的功能,它能不断地判断可疑文件是否成为安全隐患,并随时采取在 Sophos 防病毒保护配置中所指定的相应措施。
- Sophos Update Manager (SUM)
- 一种程序,用于将 Sophos 安全软件和更新文件从 Sophos 或其它更新服务器上下载到共享的更新路径中。
- Sophos 定义规则 (Sophos-defined rule)
- 由 Sophos 提供的作为范例的规则。Sophos 不更新 Sophos 定义规则。
- SophosLabs 内容控制列表 (SophosLabs Content Control List)
- 由 Sophos 提供和管理的一种内容控制列表。Sophos 可以更新 SophosLabs 内容控制列表,或创建新的内容控制列表,并在 Enterprise Console 中提供这些列表。SophosLabs 内容控制列表中的内容无法被编辑。不过,可以为每个这样的内容控制列表设置数量 (quantity)。
- 子领域 (sub-estate)
- IT 领域中某命名部分,包括计算机和组的子网。
- 子领域管理 (sub-estate administration)
- 一种功能,它可以限制在某些计算机和组上执行某些操作。
- 软件预订 (software subscription)
- 针对各种操作平台的各种软件集,由用户选择后,更新管理器会下载它们,并保持更新它们。可以为每个支持的平台指定一个版本(例如,为 Windows 指定“推荐”)。
- 可疑行为检测 (suspicious behavior detection)
- 对运行在系统中的所有程序的行为进行的动态分析,以检测和阻断可能的恶意活动。
- 可疑文件 (suspicious file)
- 一种文件,在文件中出现了病毒中普遍具有,但又不仅是病毒中才具有的一系列特征。
- 同步化间隔 (synchronization interval)
- 在 Enterprise Console 中同步化点与所选的 Active Directory 容器进行了同步化之后,到下一次进行同步化之间的时间间隔。
- (针对 Active Directory 树的) 同步化点 (synchronization point (for an Active Directory tree))
- 一个 Sophos Enterprise Console 组,在该组中,所选的 Active Directory 容器(组和计算机,或者,只有组)里的内容,会被添加以进行同步化,它们的结构会保留不变。
- 与 Active Directory 同步化
- Sophos Enterprise Console 组与 Active Directory 组织单元 (organizational unit),或者容器进行的单向同步化。
- 已同步化的组 (synchronized group)
- 在同步化点下的任何组。
- 系统管理员 (System Administrator)
- 预置角色,具有管理网络中的 Sophos 安全软件,以及管理 Enterprise Console 中的角色的所有权限。
- 系统管理员 (System Administrator) 角色不能被删除,也不被更改名称或权限,并且 Sophos Full Administrators Windows 组不能从中被删除。其它的用户和组可以在角色中被添加或删除。
- 标记 (tag)
- 应用到 SophosLabs 内容控制列表中的一种标识符 (descriptor),以识别内容控制列表的内容或范围。有三种类型的标记:类型 (type),规定 (regulation),范围 (region)。
- 介入防范 (tamper protection)
- 能够防范已知的恶意软件,以及防止未经授权的用户通过 Sophos Endpoint Security and Control 用户界面,卸载或禁用 Sophos 安全软件的一种功能。
- 指标级别 (threshold level)
- 触发某个项目的安全状态转变为“提醒 (Warning)”或“紧要 (Critical)”的值。
- 总积分 (total score)
- 按照已被满足的内容,某个内容控制列表所计的总积分。
- 触发积分 (trigger score)
- 在内容控制列表被匹配之前,正则表达式必须被匹配的次数。
- 真实文件类型 (true file type)
- 经过分析文件的结构,而不是通过文件的文件扩展名,而确认的文件类型。这是一种更加可靠的确认文件类型的方法。
- 类型 (type)
- SophosLabs 内容控制列表分类所依据的标准,例如,某个内容控制列表定义的护照详情,邮寄地址,或者,电子邮件地址,属于个人识别信息类型 (Personally Identifiable Information type)。
- 更新管理器
- 请参阅 Sophos Update Manager。
- 提醒级 (warning level)
- 触发某个项目的安全状态转变为“提醒 (Warning)”的值。
- 网页控制 (web control)
- 使您能够设置和强制实施网页访问策略,并且可以查看网页浏览量报告的一种功能。您可以允许或阻断用户访问某些类别的网站,用户还会被提醒访问某个网站是否会违反公司规定。
- Web 保护
- 可以检测网页中的安全隐患的功能。此功能可以阻断在过去用来发布恶意代码内容的网站,同时还会防止下载恶意代码。Web 保护是“防病毒和 HIPS 策略”的一部分。