Données transférées lors de l'utilisation de l'application en mode Light Agent
Si l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels dans le cadre de la solution Kaspersky Security for Virtualization Light Agent, pendant le fonctionnement, l'application enregistre et transmet aux autres modules de la solution les informations suivantes, qui peuvent contenir des informations personnelles et données confidentielles :
Pour l'activer, Kaspersky Endpoint Security transmet les données suivantes au Serveur de protection : type de système d'exploitation de la machine virtuelle protégée, durée de validité du ticket ; heure de demande de billet (au format UTC) ; identifiant (BIOS ID) de la machine virtuelle protégée.
Pour mettre à jour les bases de données du Light Agent, Kaspersky Endpoint Security transfère les données suivantes au Serveur de protection : identifiant du logiciel obtenu grâce à la licence ; version complète du logiciel ; identifiant de licence de logiciel ; identifiant d'installation du logiciel (PCID) ; adresse Internet traitée ; type de licence installée ; identifiant de lancement d'une mise à jour.
Pour assurer la protection et pendant les tâches d'analyse, Kaspersky Endpoint Security transfère au Serveur de protection les informations nécessaires à l'analyse des objets. Cela inclut les noms de fichiers et leurs chemins d'accès dans le système de fichiers, les hachages de fichiers, les adresses Web, ainsi que les objets analysés ou leurs fragments.
Dans une infrastructure gérée par VMware vCenter Server et VMware NSX Manager, Kaspersky Endpoint Security peut transmettre au Serveur d'intégration des informations sur les tags de sécurité attribuées à une machine virtuelle protégée lorsque des virus, des logiciels malveillants et des activités typiques d'attaques réseau sont détectés. Cela inclut le transfert des identifiants des machines virtuelles protégées.
Pour obtenir les informations utilisées lors de la sélection d'une SVM pour la connexion, Kaspersky Endpoint Security transmet l'identifiant de la machine virtuelle protégée au Serveur d'intégration et au Serveur de protection.
Lors de l'utilisation de la solution Kaspersky Security for Virtual Environments Light Agent en mode multi-tenant, les informations nécessaires à la génération des rapports sur la protection des locataires peuvent être transférées de Kaspersky Endpoint Security vers le Serveur de protection. Peuvent être transmis : l'identifiant de la machine virtuelle protégée ; type et version du système d'exploitation invité sur la machine virtuelle protégée ; périodes pendant lesquelles l'application Kaspersky Endpoint Security était connectée à la SVM.
Pour obtenir des statistiques, Kaspersky Endpoint Security transmet les informations suivantes au Serveur de protection : des informations sur la version du système d'exploitation de la machine virtuelle protégée ; localisation de l'application Kaspersky Endpoint Security ; noms des modules actifs de l'application Kaspersky Endpoint Security ; identifiant (BIOS ID) de la machine virtuelle protégée.
Les informations spécifiées, en plus des informations nécessaires pour effectuer la vérification de l'objet et des informations utilisées lors de la sélection d'un SVM, sont transmises sur des canaux de données cryptés. La connexion entre Kaspersky Endpoint Security et les Serveurs de protection n'est pas sécurisée par défaut. Vous pouvez activer le chiffrement du canal de transmission des données entre les Light Agents et les Serveurs de protection dans les paramètres de l'application Kaspersky Endpoint Security.