Данные, передаваемые при использовании приложения в режиме Легкого агента
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред в составе решения Kaspersky Security для виртуальных сред Легкий агент, во время работы приложение сохраняет и передает другим компонентам решения следующую информацию, которая может содержать персональные и конфиденциальные данные:
Для активации Kaspersky Endpoint Security передает Серверу защиты следующие данные: тип ОС защищенной виртуальной машины, срок действия тикета; время запроса тикета (в формате UTC); идентификатор (BIOS ID) защищенной виртуальной машины.
Для обновления баз Легкого агента Kaspersky Endpoint Security передает Серверу защиты следующие данные: идентификатор ПО, полученный из лицензии; полную версию ПО; идентификатор лицензии ПО; идентификатор установки ПО (PCID); обрабатываемый веб-адрес; тип лицензии; идентификатор запуска обновления.
Для обеспечения защиты и в ходе выполнения задач проверки Kaspersky Endpoint Security передает Серверу защиты информацию, необходимую для выполнения проверки объектов. В том числе могут передаваться имена файлов и пути к ним в файловой системе, хеши файлов, веб-адреса, а также проверяемые объекты или их фрагменты.
В инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager Kaspersky Endpoint Security может передавать Серверу интеграции информацию о тегах безопасности (Security Tags), которые назначаются защищенной виртуальной машине при обнаружении вирусов, вредоносных программ и активности, характерной для сетевых атак. В том числе передаются идентификаторы защищенных виртуальных машин.
Для получения информации, которая используется при выборе SVM для подключения, Kaspersky Endpoint Security передает идентификатор защищенной виртуальной машины Серверу интеграции и Серверу защиты.
При использовании решения Kaspersky Security для виртуальных сред Легкий агент в режиме мультитенантности информация, необходимая для формирования отчетов о защите тенантов, может передаваться от Kaspersky Endpoint Security Серверу защиты. В том числе могут передаваться: идентификатор защищенной виртуальной машины; тип и версия гостевой операционной системы на защищенной виртуальной машине; периоды времени, когда приложение Kaspersky Endpoint Security было подключено к SVM.
Для получения статистики Kaspersky Endpoint Security передает Серверу защиты следующую информацию: информацию о версии ОС защищенной виртуальной машины; локализацию приложения Kaspersky Endpoint Security; названия активных компонентов приложения Kaspersky Endpoint Security; идентификатор (BIOS ID) защищенной виртуальной машины.
Указанная информация, кроме информации, необходимой для выполнения проверки объектов, и информации, которая используется при выборе SVM, передается по зашифрованным каналам передачи данных. Соединение между Kaspersky Endpoint Security и Серверами защиты по умолчанию не защищено. Вы можете включить шифрование канала передачи данных между Легкими агентами и Серверами защиты в параметрах приложения Kaspersky Endpoint Security.