Daten, die von der App an Kaspersky Security Center übertragen werden

Während der Ausführung der App Kaspersky Endpoint Security kann die App folgende Informationen, die eventuell persönliche und vertrauliche Daten enthalten, speichern und an Kaspersky Security Center weitergeben:

• Informationen zu den in der App verwendeten Datenbanken:
  • Liste der von der App benötigten Datenbank-Kategorien
  • Zeitpunkt (Datum und Uhrzeit), zu dem die verwendeten Datenbanken veröffentlicht und in die App geladen wurden
  • Erscheinungsdatum der heruntergeladenen Updates der App-Datenbanken
  • Zeitpunkt des letzten Updates der App-Datenbanken
  • Anzahl der Einträge in den aktuell verwendeten App-Datenbanken
• Informationen über die Lizenz zur Nutzung der App:
  • Seriennummer und Lizenztyp
  • Gültigkeitsdauer der Lizenz in Tagen
  • Anzahl der Geräte, auf die sich die Lizenz erstreckt
  • Datum für den Beginn und das Ende der Lizenzgültigkeit
  • Status des Lizenzschlüssels
  • Datum und Uhrzeit der letzten erfolgreichen Synchronisierung mit den Aktivierungsservern, falls die App mit einem Aktivierungscode aktiviert wurde
  • ID der App, für deren Aktivierung die Lizenz bereitgestellt wurde
  • die gemäß der Lizenz verfügbare Funktionalität
  • Name der Organisation, der die Lizenz erteilt wurde
  • zusätzliche Informationen, falls die App im Abonnement genutzt wird (Indikator für Abonnement, Ablaufdatum des Abonnementzeitraums und Anzahl der Tage, die für die Verlängerung des Abonnements zur Verfügung stehen, Webadresse des Abonnementanbieters, aktueller Status und Grund für den Wechsel zu diesem Status), Datum und Uhrzeit der Aktivierung der App auf dem Gerät
  • Datum und Uhrzeit des Ablaufs der Lizenz auf dem Gerät
• Informationen zu App-Updates:
  • Liste der Updates, die installiert oder gelöscht werden sollen
  • Veröffentlichungsdatum und Vorhandensein des Status Kritisch
  • Name, Version und kurze Beschreibung des Updates
  • Link zu einem Artikel mit einer vollständigen Beschreibung des Updates
  • ID und Text des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie für das App-Update
  • ID und Text der Erklärung zu Kaspersky Security Network für das App-Update
  • Indikator dafür, ob das Update gelöscht werden kann
  • Versionen der Richtlinie und des Verwaltungs-Plug-ins für die App
  • Webadresse zum Herunterladen des Verwaltungs-Plug-in für die App
  • Namen der installierten App-Updates, Version und Datum ihrer Installation
  • Fehlercode und Beschreibung des Fehlers, falls die Installation oder das Löschen des Updates mit einem Fehler beendet wurde
  • Anzeichen und Ursache für die Notwendigkeit eines Neustarts des Geräts oder der App im Rahmen eines App-Updates
• Zustimmung oder Ablehnung der Bedingungen der Erklärung zu Kaspersky Security Network, des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie durch den Benutzer
• Liste der dem Gerät zugewiesenen Tags
• Liste der Statuszustände des Geräts und Gründe für deren Zuweisung.
• Allgemeiner Status der App und Status aller Komponenten; Informationen zur Einhaltung der Richtlinie, Status des Echtzeit-Schutzes des Geräts
• Datum und Uhrzeit der letzten Untersuchung des Geräts; Anzahl der untersuchten Objekte; Anzahl der erkannten schädlichen Objekte; Anzahl der blockierten, gelöschten und desinfizierten Objekte; Anzahl der Objekte, die nicht desinfiziert werden konnten; Anzahl der Untersuchungsfehler; Anzahl der erkannten Netzwerkangriffe
• Daten zu den derzeit angewendeten Werten der App-Einstellungen
• Aktueller Status und Ergebnis der Ausführung von Gruppenaufgaben und lokalen Aufgaben sowie die Werte ihrer Einstellungen
• Informationen zu externen Geräten, die an das Client-Gerät angeschlossen sind (ID, Name, Klasse, Hersteller, Beschreibung, Seriennummer und VID/PID)
• Informationen zu Backup-Kopien von Dateien, die im Backup gespeichert sind (Name, Pfad, Größe und Typ des Objekts, Beschreibung des Objekts, Name der erkannten Bedrohung, Version der App-Datenbanken, mit denen die Bedrohung erkannt wurde, Zeitpunkt (Datum und Uhrzeit), zu dem das Objekt in den Backup verschoben wurde, Aktionen für das Objekt im Backup (gelöscht, wiederhergestellt)) sowie die eigentlichen Dateien auf Anfrage des Administrators
• Informationen über den Betrieb jeder App-Komponente und die Ausführung jeder Aufgabe in Form von Ereignissen:
  • Datum und Uhrzeit des Ereignisses
  • Name und Typ des Ereignisses
  • Ereigniskategorie
  • Name der Aufgabe oder Komponente der App, bei deren Ausführung das Ereignis eingetreten ist
  • Informationen zu der App, die ein Ereignis verursacht hat: Name der App, Pfad der Datei auf der Festplatte, Prozess-ID, Werte der Einstellungen, falls das Ereignis sich auf den App-Start oder die Änderung der Betriebseinstellungen bezieht
  • Benutzer-ID
  • Name des Initiators (Aufgabenplanung, App-Name, Kaspersky Security Center oder Benutzername), dessen Aktionen das Ereignis verursacht haben
  • Name und ID des Benutzers, der den Zugriff auf die Datei initiiert hat
  • Ergebnis der Verarbeitung eines Objekts oder einer Aktion (Beschreibung, Typ, Name, Bedrohungsstufe und Genauigkeit, Dateiname und Art des Vorgangs auf dem Gerät, Entscheidung der App für diesen Vorgang)
  • Informationen zum Objekt (Name und Typ des Objekts, Pfad zum Objekt auf der Festplatte, Version des Objekts, Größe, Informationen zur durchgeführten Aktion, Beschreibung der Ursache für das Ereignisses, Beschreibung der Ursache für die Nichtverarbeitung und das Überspringen des Objekts)
  • Informationen über das Gerät (Herstellername, Gerätename, Pfad, Gerätetyp, Bustyp, ID, VID/PID, Systemgerätezeichen, Name des Regelplans für den Gerätezugriff)
  • Informationen zum Sperren und Entsperren des Geräts; Informationen zu blockierten Verbindungen (Name, Beschreibung, Gerätename, Protokoll, Remote-Adresse und Port, lokale Adresse und Port, Paketregeln, Aktionen)
  • Informationen über die angeforderte Webadresse
  • Informationen über erkannte Objekte
  • Art und Methode der Erkennung
  • Informationen über die durchgeführte Aktion
  • Informationen zu den App-Datenbanken (Veröffentlichungsdatum der heruntergeladenen Datenbanken-Updates, Informationen zur Anwendung der Datenbanken, Fehler bei der Anwendung der Datenbanken, Informationen zur Außerkraftsetzung der installierten Datenbanken-Updates)
  • Informationen zur Erkennung von Verschlüsselung (Name der Ransomware; Name des Geräts, auf dem die Verschlüsselung erkannt wurde; Informationen zum Sperren und Entsperren des Geräts)
  • App-Einstellungen und Netzwerkeinstellungen
  • Informationen über die ausgelöste Regel für die App-Kontrolle (Name und Typ) und das Ergebnis ihrer Anwendung
  • Informationen zu Containern (Namen von Containern oder Container-Images, Pfade zu Containern oder Container-Images, Web-Adressen von Repositories)
  • Informationen zu aktiven und blockierten Verbindungen (Name, Beschreibung und Typ)
  • Informationen zum Blockieren und Entsperren des Zugriffs auf nicht vertrauenswürdige Geräte
  • Informationen über die Nutzung von KSN (Verbindungsstatus mit KSN, KSN-Infrastruktur, ID der KSN-Erklärung im erweiterten Modus, Akzeptanz der KSN-Erklärung im erweiterten Modus, ID der KSN-Erklärung, Akzeptanz der KSN-Erklärung)
  • Informationen zu Zertifikaten (Domänenname, Name des Antragstellers, Name des Herausgebers, Ablaufdatum, Status des Zertifikats, Typ des Zertifikats, Zeitpunkt des Hinzufügen des Zertifikats, Veröffentlichungsdatum, Seriennummer, SHA256-Fingerabdruck)
  • Informationen über externe Systeme, die Teil von Unternehmenssoftwarelösungen sind (Adresse des Integrationsservers)
  • Informationen über das Aktivieren und Deaktivieren der Netzwerkisolation des Geräts
  • Informationen zur Ausführung im Light Agent-Modus: Name der Vorlage der virtuellen Maschine, Adresse des Integrationsservers
  • Name des Geräts, für das die Netzwerkisolation aktiviert oder deaktiviert ist
• Informationen zur Ausführung der Aufgabe zur Prüfung der System-Integrität (Name, Typ, Pfad) und Informationen zur Baseline
• Informationen zu Netzwerkaktivität, Paketregeln und Netzwerkangriffen
• Informationen zur Benutzerrolle:
  • Name und ID des Benutzers, der die Änderung der Benutzerrolle initiiert hat
  • Benutzerrolle
  • Name des Benutzers, dem die Rolle zugewiesen oder entzogen wurde
• Informationen zu ausführbaren Dateien, die auf dem Client-Gerät gefunden wurden (Name, Pfad, Typ und Hash der Datei; Liste der Kategorien, zu denen die App gehört; Zeitpunkt, zu dem die Datei erstmals gestartet wurde; Vertrauensgruppe, zu der die App gehört; Name und Version der App; Name des App-Herstellers; Informationen zu dem Zertifikat, mit dem die App signiert ist: Seriennummer, Fingerabdruck, Herausgeber, Betreff, Ausstellungsdatum, Ablaufdatum und öffentlicher Schlüssel, Name der HIPS-Gruppe, Name der KSN-Gruppe)

Nach oben