Данные, передаваемые приложению Kaspersky Security Center
Во время работы приложение Kaspersky Endpoint Security сохраняет и передает приложению Kaspersky Security Center следующую информацию, которая может содержать персональные и конфиденциальные данные:
Информацию о базах, используемых в приложении:
список категорий баз, необходимых приложению;
дату и время выпуска и загрузки используемых баз в приложение;
дату выпуска загруженных обновлений баз приложения;
время последнего обновления баз приложения;
количество записей в текущих используемых базах приложения.
Информацию о лицензии на использование приложения:
серийный номер и тип лицензии;
срок действия лицензии в днях;
количество устройств, на которые распространяется лицензия;
даты начала и окончания срока действия лицензии;
статус лицензионного ключа;
дату и время последней удачной синхронизации с серверами активации в случае, если приложение активировано с помощью кода активации;
идентификатор приложения, для активации которого предоставлена лицензия;
доступную по лицензии функциональность;
название организации, которой предоставлена лицензия;
дополнительную информацию в случае использования приложения по подписке (признак подписки, дату истечения периода подписки и количество дней, доступных для продления подписки, веб-адрес провайдера подписки, текущий статус и причину перехода в этот статус), дату и время активации приложения на устройстве;
дату и время окончания срока действия лицензии на устройстве.
Информацию об обновлениях приложения:
список обновлений, которые требуется установить или удалить;
дату выпуска обновления и наличие статуса Критическое;
название, версию и краткое описание обновления;
ссылку на статью с полным описанием обновления;
идентификатор и текст Лицензионного соглашения и Политики конфиденциальности для обновления приложения;
идентификатор и текст Положения о Kaspersky Security Network для обновления приложения;
признак возможности удаления обновления;
версии политики и плагина управления приложения;
веб-адрес для загрузки плагина управления приложения;
названия установленных обновлений приложения, версии и даты их установки;
код и описание ошибки, если установка или удаление обновления завершились с ошибкой;
признак и причину необходимости перезагрузки устройства или приложения по причине обновления приложения.
Согласие или несогласие пользователя с условиями Положения о Kaspersky Security Network, Лицензионного соглашения и Политики конфиденциальности.
Список тегов, назначенных устройству.
Список статусов устройства и причины их назначения.
Общий статус приложения и статус всех его компонентов; информацию о соответствии политике, статус постоянной защиты устройства.
Дату и время последней проверки устройства; количество проверенных объектов; количество обнаруженных вредоносных объектов; количество заблокированных, удаленных и вылеченных объектов; количество объектов, которые не удалось вылечить; количество ошибок проверки; количество обнаруженных сетевых атак.
Данные о текущих примененных значениях параметров приложения.
Текущий статус и результат выполнения групповых и локальных задач и значения их параметров.
Информацию о внешних устройствах, подключенных к клиентскому устройству (идентификатор, имя, класс, производитель, описание, серийный номер и VID/PID).
Информацию о резервных копиях файлов, помещенных в резервное хранилище (имя, путь, размер и тип объекта, описание объекта, имя обнаруженной угрозы, версию баз приложения, с помощью которых была обнаружена угроза, дату и время помещения объекта в резервное хранилище, действия над объектом в резервном хранилище (удален, восстановлен)), а также сами файлы по запросу администратора.
Информацию о работе каждого компонента приложения и о выполнении каждой задачи в виде событий:
дату и время возникновения события;
название и тип события;
уровень важности события;
название задачи или компонента приложения, во время работы которых произошло событие;
информацию о приложении, которое вызвало событие: название приложения, путь к файлу на диске, идентификатор процесса, значения параметров в случае публикации события о запуске или изменении параметров работы приложения;
идентификатор пользователя;
имя инициатора (планировщика задач, или приложения, или Kaspersky Security Center, или имя пользователя), действия которого привели к возникновению события;
имя и идентификатор пользователя, инициировавшего доступ к файлу;
результат обработки объекта или действия (описание, тип, название, уровень угрозы и точность, имя файла и тип операции над устройством, решение приложения по этой операции);
информацию об объекте (имя и тип объекта, путь к объекту на диске, версия объекта, размер, информация о выполненном действии, описание причины возникновения события, описание причины необработки и пропуска объекта);
информацию об устройстве (имя производителя, имя устройства, путь, тип устройства, тип шины, идентификатор, VID/PID, признак системного устройства, название расписания правила доступа к устройству);
информацию о блокировке и разблокировке устройства; информацию о заблокированных подключениях (название, описание, имя устройства, протокол, удаленный адрес и порт, локальный адрес и порт, пакетные правила, действия);
информацию о запрошенном веб-адресе;
информацию об обнаруженных объектах;
тип и метод обнаружения;
информацию о выполненном действии;
информацию о базах приложения (дату выпуска загруженных обновлений баз, информацию о применении баз, ошибки применения баз, информацию об отмене установленных обновлений баз);
информацию об обнаружении шифрования (имя шифровальщика; имя устройства, на котором обнаружено шифрование; информацию о блокировке и разблокировке устройства);
параметры приложения и сетевые параметры;
информацию о сработавшем правиле Контроля приложений (имя и тип) и результат его применения;
информацию о контейнерах и образах контейнеров (имена контейнеров или образов контейнеров, пути к контейнерам или образам контейнеров, веб-адрес репозитория);
информацию об активных и заблокированных подключениях (название, описание и тип);
информацию о блокировке и разблокировке доступа к недоверенным устройствам;
информацию об использовании KSN (статус подключения к KSN, инфраструктура KSN, идентификатор Положения о KSN в расширенном режиме, принятие Положения о KSN в расширенном режиме, идентификатор Положения о KSN, принятие Положения о KSN);
информацию о сертификатах (доменное имя, название субъекта, название издателя, дату окончания срока действия, статус сертификата, тип сертификата, время добавления сертификата, дату выпуска, серийный номер, отпечаток SHA256);
информацию о внешних системах, входящих в состав корпоративных программных решений (адрес сервера интеграции);
информацию о включении и выключении сетевой изоляции для устройства;
информацию о работе в режиме Легкого агента: имя шаблона виртуальной машины, адрес Сервера интеграции.
имя устройства, для которого включена или выключена сетевая изоляция.
Информацию о работе задачи проверки целостности системы (имя, тип, путь) и информацию о снимке состояния системы.
Информацию о сетевой активности, о пакетных правилах и о сетевых атаках.
Информацию о роли пользователя:
имя и идентификатор пользователя, инициировавшего изменение роли пользователя;
роль пользователя;
имя пользователя, которому назначена или у которого отозвана роль.
Информацию об исполняемых файлах, обнаруженных на клиентском устройстве (имя, путь, тип и хеш файла; список категорий, к которым отнесено приложение; группу доверия, к которой отнесено приложение; первое время запуска файла; имя и версию приложения; название производителя приложения; информацию о сертификате, которым подписано приложение: серийный номер, отпечаток, издатель, субъект, дату выпуска, дату окончания действия и открытый ключ; имя группы HIPS, имя группы KSN).