Ordliste
- Administrerte Apple-ID-er
Som andre Apple-ID-er brukes administrerte Apple-ID-er til å logge på en personlig eller delt enhet. De brukes også til å få tilgang til Apple-tjenester (som iCloud og Apple School Manager). Til forskjell fra Apple-ID-er eies og administreres administrerte Apple-ID-er av skolen eller distriktet ditt, og de er designet for å møte kravene og behovene til utdanningsinstitusjoner – inkludert tilbakestilling av passord, begrensninger for kommunikasjon, og rollebasert administrasjon. Apple School Manager gjør det enkelt å skape en unik administrert Apple-ID for hver enkelt person, i store kvanta.
- Apple Business Manager
En enkel nettbasert portal for IT-administratorer, som gjør det raskt og effektivt å rulle ut Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller operatør. De kan rulle ut enheter automatisk i MDM-løsningen uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.
- Apple School Manager
En enkel nettbasert portal for IT-administratorer, som gjør det raskt og effektivt å rulle ut Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller operatør. De kan rulle ut enheter automatisk i MDM-løsningen uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.
- Apples pushvarslingstjeneste (APNs)
En verdensomspennende tjeneste fra Apple som leverer pushvarslinger til Apple-enheter.
- collaborative Protection Profile (cPP-er)
En PP utviklet av et ITC, en gruppe eksperter med ansvar for å opprette cPP-er.
- Common Criteria (CC)
En standard som etablerer de generelle konseptene og prinsippene for evaluering av IT-sikkerhet og som spesifiserer den generelle evalueringsmodellen. Den inkluderer kataloger med sikkerhetskrav på et standardisert språk.
- Common Criteria Recognition Arrangement (CCRA)
En gjensidig anerkjennelsesavtale som etablerer regelsett og krav for internasjonal anerkjennelse av sertifikater som utstedes i overensstemmelse med ISO/IEC 15408 eller Common Criteria.
- corecrypto
Et bibliotek som gir implementeringer av kryptografiske grunnelementer på lavt nivå. Merk at corecrypto ikke direkte gir programmeringsgrensesnitt til utviklere, og det brukes gjennom API-er som er tilgjengelige for utviklere. Kildekoden til corecrypto er offentlig tilgjengelig for verifisering av dens sikkerhetskarakteristikk og funksjon.
- Cryptographic Algorithm Validation Program (CAVP)
En organisasjon som drives av NIAP for å drive valideringstesting av godkjente (for eksempel FIPS-godkjente og NIST-anbefalte) kryptografiske algoritmer og deres individuelle komponenter.
- Cryptographic Module Validation Program (CMVP)
En organisasjon drevet av amerikanske og canadiske myndigheter som validerer samsvar med FIPS 140-3-standarden.
- Federal Information Processing Standard (FIPS)
Utgivelser utviklet av National Institute of Standards and Technology (NIST), enten når det kreves i lovverket eller når det foreligger overbevisende krav fra myndighetene om cybersikkerhet, eller begge.
- Full Disk Encryption (FDE)
Kryptering av alle data på et lagringsvolum.
- Implementation under Test (IUT)
En kryptografisk modul som blir testet i en lab.
- Information Security Management System (ISMS)
Et regelsett for informasjonssikkerhet og prosedyrer som styrer grensene for et sikkerhetsprogram som er designet for å beskytte et utvalg av informasjon og systemer ved å systematisk håndtere informasjonssikkerhet gjennom levetiden til informasjonen og/eller systemet.
- international Technical Community (iTC)
En gruppe som er ansvarlige for å utvikle PP-er eller cPP-er under beskyttelse av Common Criteria Recognition Arrangement (CCRA).
- IPsec VPN Client
En klient i en PP som gir en sikker IPsec-tilkobling gjennom en fysisk eller virtuell vertplattform og en fjernposisjon.
- Kryptografisk modul
Maskinvaren, programvaren og/eller firmwaren som gir kryptografiske funksjoner og oppfyller kravene til en angitt kryptografisk modulstandard.
- MDM (Mobile Device Management)
En tjeneste som lar brukeren fjernadministrere registrerte enheter. Når en enhet er registrert, kan brukeren bruke MDM-tjenesten over nettverket til å konfigurere innstillinger og utføre andre oppgaver på enheten uten brukermedvirkning.
- Modules in Process (MIP)
En liste som opprettholdes av Cryptographic Module Validation Program (CMVP) med de kryptografiske modulene som gjennomgår CMVP-valideringsprosessen.
- National Information Assurance Partnership (NIAP)
En organisasjon i de amerikanske myndighetene som er ansvarlig for driften av implementeringen av CC-standarder i USA og for å administrere NIAP Common Criteria Evaluation and Validation Scheme (CCEVS).
- National Institute of Standards and Technology (NIST)
En del av et amerikanske handelsdepartementet som har ansvar for å fremme målingsvitenskap, standarder og teknologi.
- Protection Profile (PP)
Et dokument som spesifiserer sikkerhetsproblemet og sikkerhetskravene for en spesifikk produktklasse.
- Secure Element (SE)
En silisiumchip som er innebygd i mange Apple-enheter som støtter funksjoner som for eksempel Apple Pay.
- Secure Enclave Processor (SEP)
En koprosessor på en System on Chip (SoC)
- Security Level (SL)
De fire generelle sikkerhetsnivåene (1–4) som er definert i ISO/IEC 19790 og beskriver sett med gjeldende sikkerhetskrav. Nivå 4 er det strengeste.
- Security Target (ST)
Et dokument som spesifiserer sikkerhetsproblemet og sikkerhetskravene for et spesifikt produkt.
- Senior Officials Group Information Systems Security (SOG-IS)
En gruppe som administrerer en gjensidig anerkjennelsesavtale mellom flere land i Europa.
- sepOS
Secure Enclave-firmwaren, basert på en Apple-tilpasset versjon av L4-mikrokjernen.
- Statement of Applicability (SOA)
Et dokument som beskriver sikkerhetskontrollene som er implementert i et ISMS og produsert til støtte for ISO/IEC 27001-sertifisering.
- System on Chip (SoC)
En integrert krets (IC) der flere komponenter kombineres på én brikke.
- T2
En sikkerhetschip fra Apple som har vært innebygd i enkelte Intel-baserte Macer siden 2017.