Acerca de la provisión de datos
13 de diciembre de 2023
ID 182005
En el transcurso de funcionamiento, la aplicación utiliza datos que requieren el permiso del administrador de Kaspersky Web Traffic Security para transmitir o procesar.
Puede ver la lista de datos y los términos en los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:
- en el Contrato de licencia de usuario final.
Conforme a los términos del Contrato de licencia de usuario final que ha aceptado, da su consentimiento para enviar automáticamente a Kaspersky la información necesaria para mejorar la protección de la infraestructura de TI corporativa. Esta información se detalla en el Contrato de licencia de usuario final, en los términos relativos al tratamiento de datos:
- ID de la aplicación
- Número de versión de la aplicación
- ID único de instalación de la aplicación
- ID de licencia
- ID de sesión de actualización
- ID único de la placa base
- En la Política de privacidad.
- En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
Si participa en Kaspersky Security Network y envía estadísticas de KSN a Kaspersky, también se podría transmitir la información recibida durante el funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria.
- Dirección IP del equipo del usuario.
- Información sobre la aplicación y el equipo: ID única del equipo donde está instalada la aplicación; ID única de instalación de la aplicación; versión completa de la aplicación instalada; ID del tipo de aplicación; tipo, versión, edición, tasa de bits y configuración de modo de funcionamiento del sistema operativo; información sobre los paquetes de actualización instalados.
- Información sobre análisis de URL de los módulos de Antivirus y Antiphishing; URL del recurso web en el cual se detectó una amenaza; URL de la página original o la página desde la cual se redirigió al usuario a la URL específica; fecha y hora de la versión de la base de datos de la aplicación; nombre de la organización y del recurso web que fue atacado; resultado del análisis (nivel de confianza, peso y estado de la decisión); hora del evento.
- Información sobre archivos analizados; nombre, tamaño, hash MD5 o SHA256 del archivo analizado; ID del tipo y el formato de archivo; nombre de la amenaza detectada según la clasificación de Kaspersky; ID de bases de datos antivirus y los registros en las bases de datos antivirus que se utilizaron para analizar el archivo; URL desde la cual se descargó el archivo analizado; nombre del archivo del proceso que descargó el objeto, el mensaje o el enlace analizado; huella digital del certificado y hash SHA256 de la clave de certificado público para archivos firmados.
- Información sobre errores en el funcionamiento de la aplicación; ID del componente de la aplicación que experimentó el error; ID del tipo de error; fragmentos de los informes de actividad de los componentes.
- Información sobre actualizaciones de componentes y bases de datos de la aplicación; versión del componente cuyas bases de datos se actualizan; código de error de actualización de la base de datos si se producen errores; cantidad de intentos no exitosos de actualizar las bases de datos; cantidad de fallas del componente que se actualiza.
- Información sobre el componente Updater: versión del componente Updater; resultado de una actualización del componente Updater; tipo e ID del error al actualizar el componente Updater en caso de que haya errores; código de finalización de la tarea para el componente Updater; cantidad de fallas del componente Updater durante tareas de actualización; cantidad de intentos no exitosos de actualizar el componente Updater.
Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de canales de datos cifrados.
La memoria RAM de Kaspersky Web Traffic Security puede contener datos procesados de usuarios de la aplicación. El administrador de Kaspersky Web Traffic Security debe asegurar independientemente la seguridad de tales datos.
De forma predeterminada, solo la cuenta de superusuario raíz de los sistemas operativos, la cuenta de administrador local de Kaspersky Web Traffic Security y la cuenta del sistema kluser utilizada para ejecutar componentes de la aplicación tienen acceso a los datos personales de usuarios. La aplicación no proporciona las herramientas necesarias para restringir los privilegios de los administradores y de otros usuarios de sistemas operativos en los que se ha instalado la aplicación. Se recomienda al administrador que utilice los recursos del sistema a discreción propia para controlar el acceso a los datos personales de otros usuarios.
La siguiente tabla contiene la lista completa de los datos de usuario que Kaspersky Web Traffic Security puede almacenar.
Datos de usuario que se pueden almacenar en Kaspersky Web Traffic Security
Tipo de datos | Donde se utilizan los datos | Ubicación de almacenamiento | Duración de almacenamiento |
---|---|---|---|
Funcionalidad principal de la aplicación | |||
| Configuración de la aplicación | /var/opt/kaspersky | Indefinido. |
| Reglas de procesamiento de tráfico | /var/opt/kaspersky | Indefinido. |
Información de solicitudes para acceder a recursos web:
| Estadísticas sobre el funcionamiento de la aplicación | /var/opt/kaspersky | Indefinido. |
Información de solicitudes para acceder a recursos web:
Información sobre los atributos LDAP de los usuarios:
| Registro de evento de procesamiento de tráfico |
| Conforme a la configuración definida por el usuario de la aplicación. De forma predeterminada, el plazo de almacenamiento es de 3 días o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
| Registro de eventos del sistema |
| Conforme a la configuración definida por el usuario de la aplicación. De forma predeterminada, se almacenan 100 000 registros. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
Información de solicitudes para acceder a recursos web:
Datos en actualizaciones de la aplicación:
Información sobre las cuentas de usuario:
| Archivos de rastreo | /var/log/kaspersky | Indefinido. Cuando se llega a 150 GB para cada flujo de rastreo, se eliminan los registros más antiguos. |
/var/log/kaspersky/extra | Indefinido. Cuando se llega a 400 GB para cada flujo de rastreo, se eliminan los registros más antiguos. | ||
Información de solicitudes para acceder a recursos web:
| Archivos temporales | /tmp/kwtstmp | Hasta que la aplicación se reinicie. |
La integración con Kaspersky Anti Targeted Attack Platform (KATA) | |||
Archivos de usuarios | Envío de archivos al servidor KATA | /tmp/kwtstmp | Hasta que la aplicación se reinicie. El tamaño máximo permitido de la cola es de 5 mil archivos. Cuando se alcanza este límite, los archivos ya no se colocan en la cola. |
Información de las alerta de KATA:
| Recepción de objetos detectados por KATA | /var/opt/kaspersky/kwts/detects.cache | Conforme a la configuración Periodo de almacenamiento de caché (horas) definida por el usuario de la aplicación. El valor predeterminado es 48 horas. |
Integración de Active Directory | |||
|
| /var/opt/kaspersky/kwts/ldap/cache.dbm | Indefinido. Los datos se actualizan periódicamente. Cuando la integración de la aplicación con Active Directory está desactivada, los datos se eliminan. |
Uso de Kaspersky Security Network (KSN) | |||
| Transmisión de solicitudes KSN | /var/opt/kaspersky | Indefinido. El número máximo de informes guardados es 360 000. Cuando se alcanza este límite, se eliminan los informes que no se han solicitado desde hace más tiempo. |
Información sobre la aplicación y el equipo:
Información sobre análisis de URL con los módulos Anti-Virus y Anti-Phishing.
Información sobre los archivos analizados:
Información sobre errores en el funcionamiento de la aplicación:
Información sobre actualizaciones de componentes y bases de datos de la aplicación:
Información del componente Updater:
| Estadísticas de KSN | /var/opt/kaspersky | Hasta que se envíen las estadísticas a KSN. Después de desactivar la transmisión de las estadísticas de KSN en la configuración de la aplicación, se eliminan los datos durante el siguiente intento de transmisión. |
Funcionalidad disponible solo cuando se implementa la imagen ISO de la aplicación | |||
Descifrado de las conexiones TLS y SSL:
Configuración de autenticación Kerberos:
Configuración de autenticación de NTLM:
| Configuración del servidor proxy integrado | /etc/squid/ /var/opt/kaspersky/ | Indefinido. Los datos se eliminan cuando la configuración correspondiente se elimina en la interfaz web de la aplicación. Los archivos de certificado podrían sobrescribirse al sustituirse el certificado. |
Información de solicitudes para acceder a recursos web:
| Registro de eventos del servidor proxy | /var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log | Indefinido. Cuando se llega a 3 GB para cada flujo de rastreo, se eliminan los registros más antiguos. |
Configuración de autenticación Kerberos:
| Registro de eventos del servidor proxy | /var/log/squid/cache.log | Indefinido. Cuando se llega a 10 GB para cada flujo de rastreo, se eliminan los registros más antiguos. |
Configuración de autenticación de NTLM:
| Registro de eventos del servidor proxy | /var/log/squid/cache.log | Indefinido. Cuando se llega a 10 GB para cada flujo de rastreo, se eliminan los registros más antiguos. |
Conexión mediante el protocolo SSH:
Conexión a través de la interfaz web:
| Registro de evento de autorización | /var/log/secure | No más de 5 semanas. Los archivos se cambian una vez a la semana. |
Información de solicitudes para acceder a recursos web:
Información sobre los atributos LDAP de los usuarios:
Información sobre los eventos del sistema:
| Registro de eventos de procesamiento de tráfico y eventos del sistema | /var/log/kwts-messages | No más de 5 semanas. Los archivos se cambian una vez a la semana. |
Puede administrar la configuración de volcado si utiliza la cuenta de superusuario para administrar la aplicación desde la consola de administración del servidor donde está instalada la aplicación. Durante las fallas del sistema de aplicación se genera un volcado, que puede ser necesario para analizar las causas de las fallas. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados.
De forma predeterminada, la generación del volcado en Kaspersky Web Traffic Security está desactivada.
Puede acceder a estos datos a través de la cuenta de superusuario desde la consola de administración del servidor donde está instalada la aplicación.
Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de Kaspersky Web Traffic Security debe asegurar independientemente la seguridad de los archivos de volcado y los archivos de rastreo.
El administrador de Kaspersky Web Traffic Security es responsable del acceso a esta información.