Данные, передаваемые приложению Kaspersky Security Center

Во время работы приложение Kaspersky Endpoint Security сохраняет и передает приложению Kaspersky Security Center следующую информацию, которая может содержать персональные и конфиденциальные данные:

• Информацию о базах, используемых в приложении:
  • список категорий баз, необходимых приложению;
  • дату и время выпуска и загрузки используемых баз в приложение;
  • дату выпуска загруженных обновлений баз приложения;
  • время последнего обновления баз приложения;
  • количество записей в текущих используемых базах приложения.
• Информацию о лицензии на использование приложения:
  • серийный номер и тип лицензии;
  • срок действия лицензии в днях;
  • количество устройств, на которые распространяется лицензия;
  • даты начала и окончания срока действия лицензии;
  • статус лицензионного ключа;
  • дату и время последней удачной синхронизации с серверами активации в случае, если приложение активировано с помощью кода активации;
  • идентификатор приложения, для активации которого предоставлена лицензия;
  • доступную по лицензии функциональность;
  • название организации, которой предоставлена лицензия;
  • дополнительную информацию в случае использования приложения по подписке (признак подписки, дату истечения периода подписки и количество дней, доступных для продления подписки, веб-адрес провайдера подписки, текущий статус и причину перехода в этот статус), дату и время активации приложения на устройстве;
  • дату и время окончания срока действия лицензии на устройстве.
• Информацию об обновлениях приложения:
  • список обновлений, которые требуется установить или удалить;
  • дату выпуска обновления и наличие статуса Критическое;
  • название, версию и краткое описание обновления;
  • ссылку на статью с полным описанием обновления;
  • идентификатор и текст Лицензионного соглашения и Политики конфиденциальности для обновления приложения;
  • идентификатор и текст Положения о Kaspersky Security Network для обновления приложения;
  • признак возможности удаления обновления;
  • версии политики и плагина управления приложения;
  • веб-адрес для загрузки плагина управления приложения;
  • названия установленных обновлений приложения, версии и даты их установки;
  • код и описание ошибки, если установка или удаление обновления завершились с ошибкой;
  • признак и причину необходимости перезагрузки устройства или приложения по причине обновления приложения.
• Согласие или несогласие пользователя с условиями Положения о Kaspersky Security Network, Лицензионного соглашения и Политики конфиденциальности.
• Список тегов, назначенных устройству.
• Список статусов устройства и причины их назначения.
• Общий статус приложения и статус всех его компонентов; информацию о соответствии политике, статус постоянной защиты устройства, статус стабильности работы приложения, информация об остановке приложения.
• Дату и время последней проверки устройства; количество проверенных объектов; количество обнаруженных вредоносных объектов; количество заблокированных, удаленных и вылеченных объектов; количество объектов, которые не удалось вылечить; количество ошибок проверки; количество обнаруженных сетевых атак.
• Данные о текущих примененных значениях параметров приложения.
• Текущий статус и результат выполнения групповых и локальных задач и значения их параметров.
• Информацию о внешних устройствах, подключенных к клиентскому устройству (идентификатор, имя, тип, производитель, описание, серийный номер и VID/PID).
• Информацию о резервных копиях файлов, помещенных в резервное хранилище (имя, путь, размер и тип объекта, описание объекта, имя обнаруженной угрозы, версию баз приложения, с помощью которых была обнаружена угроза, дату и время помещения объекта в резервное хранилище, действия над объектом в резервном хранилище (удален, восстановлен)), а также сами файлы по запросу администратора.
• Информацию о работе каждого компонента приложения и о выполнении каждой задачи в виде событий:
  • дату и время возникновения события;
  • название и тип события;
  • уровень важности события;
  • название задачи или компонента приложения, во время работы которых произошло событие;
  • информацию о приложении, которое вызвало событие: название приложения, путь к файлу на диске, идентификатор процесса, значения параметров в случае публикации события о запуске или изменении параметров работы приложения;
  • идентификатор пользователя;
  • имя инициатора (планировщика задач, или приложения, или Kaspersky Security Center, или имя пользователя), действия которого привели к возникновению события;
  • имя и идентификатор пользователя, инициировавшего доступ к файлу;
  • результат обработки объекта или действия (описание, тип, название, уровень угрозы и точность, имя файла и тип операции над устройством, решение приложения по этой операции);
  • информацию об объекте (имя и тип объекта, путь к объекту на диске, версия объекта, размер, информация о выполненном действии, описание причины возникновения события, описание причины необработки и пропуска объекта);
  • информацию об устройстве (имя производителя, имя устройства, путь, тип устройства, тип шины, идентификатор, VID/PID, признак системного устройства, название расписания правила доступа к устройству);
  • информацию о блокировке и разблокировке устройства; информацию о заблокированных подключениях (название, описание, имя устройства, протокол, удаленный адрес и порт, локальный адрес и порт, пакетные правила, действия);
  • информацию о запрошенном веб-адресе;
  • информацию об обнаруженных объектах;
  • тип, метод и идентификатор обнаружения;
  • информацию о выполненном действии;
  • информацию о базах приложения (дату выпуска загруженных обновлений баз, информацию о применении баз, ошибки применения баз, информацию об отмене установленных обновлений баз);
  • информацию об обнаружении шифрования (имя шифровальщика; имя устройства, на котором обнаружено шифрование; информацию о блокировке и разблокировке устройства);
  • параметры приложения и сетевые параметры;
  • информацию о сработавшем правиле Контроля приложений (имя и тип) и результат его применения;
  • информацию о контейнерах и образах контейнеров (имена контейнеров или образов контейнеров, пути к контейнерам или образам контейнеров, веб-адрес репозитория);
  • информацию об активных и заблокированных подключениях (название, описание и тип);
  • информацию о блокировке и разблокировке доступа к недоверенным устройствам;
  • информацию об использовании KSN (статус подключения к KSN, инфраструктура KSN, идентификатор Положения о KSN в расширенном режиме, принятие Положения о KSN в расширенном режиме, идентификатор Положения о KSN, принятие Положения о KSN);
  • информацию о сертификатах (доменное имя, название субъекта, название издателя, дату окончания срока действия, статус сертификата, тип сертификата, время добавления сертификата, дату выпуска, серийный номер, отпечаток SHA256);
  • информацию о внешних системах, входящих в состав корпоративных программных решений (адрес сервера интеграции);
  • информацию о включении и выключении сетевой изоляции для устройства;
  • информацию о работе в режиме Легкого агента: имя шаблона виртуальной машины, адрес Сервера интеграции;
  • имя устройства, для которого включена или выключена сетевая изоляция;
  • статистику выполнения задачи проверки: количество проверенных объектов; количество найденных угроз; количество зараженных объектов; количество возможно зараженных объектов; количество вылеченных объектов; количество объектов, добавленных в резервное хранилище; количество удаленных объектов; количество невылеченных объектов; количество ошибок проверки; количество объектов, защищенных паролем; количество пропущенных объектов; количество проверенных контейнеров и образов;
  • информацию о версии компонента EDR Optimum, используемого в приложении;
  • информацию о цепочках развития угрозы: имя сетевого списка цепочек развития угрозы, идентификатор цепочки развития угрозы.
• Информацию о работе задачи проверки целостности системы (имя, тип, путь) и информацию о снимке состояния системы.
• Информацию о сетевой активности, о пакетных правилах и о сетевых атаках.
• Информацию о роли пользователя:
  • имя и идентификатор пользователя, инициировавшего изменение роли пользователя;
  • роль пользователя;
  • имя пользователя, которому назначена или у которого отозвана роль.
• Информацию об исполняемых файлах приложений, обнаруженных на клиентском устройстве (имя, путь, тип и хеш файла; список категорий, к которым отнесено приложение; KL-категория, к которой отнесено приложение; группу доверия, к которой отнесено приложение; первое время запуска файла; название и версию приложения; название производителя приложения; информацию о сертификате, которым подписано приложение: серийный номер, отпечаток, издатель, субъект, дату выпуска, дату окончания действия и открытый ключ).
• Информацию о сетевом списке цепочек развития угрозы: идентификатор цепочки развития угрозы, время создания цепочки развития угрозы в виде метки времени, формат цепочки развития угрозы (текст или архив), размер тела цепочки развития угрозы в байтах.

В начало